Хакерская группа White Team, ранее создавшая «добрый вирус» Linux.Wifatch, который инфицирует IoT-устройства и исправляет на них уязвимости, продолжает бороться со злом. Linux.Wifatch рассказали изданию Forbes, что в данный момент они заняты борьбой с ботнетом известной хакерской группы Lizard Squad, в котором насчитывается порядка 120-150 тысяч девайсов.
Малварь Linux.Wifatch получила широкую известность осенью 2015 года, когда ее заметили специалисты компании Symantec. В основном жертвами заражения становятся различные маршрутизаторы, но порой вирус поражает IP-камеры и другие IoT устройства. Однако код Linux.Wifatch, написанный на Perl, не содержит вредоносных пейлоудов, и вирус не побуждает устройства к какой-либо нехорошей активности.
Попадая на устройство, Linux.Wifatch выходит в сеть по p2p-протоколу, с целью получения апдейтов. Затем малварь проверяет устройство, на котором находится. В случае обнаружения вредоносного ПО или уязвимостей, Linux.Wifatch все поправит. В частности, он заметит подмену DNS, обнаружит бэкдоры, просит владельца устройства немедленно сменить дефолтный пароль на нормальный, или может самостоятельно закрыть потенциально уязвимый Telnet-порт.
В октябре 2015 года сообщались, что Linux.Wifatch заражено порядка 10 000 устройств. Теперь эта цифра значительно возросла. По данным экспертов Symantec, которые наблюдают за «добрым ботнетом» все это время, на данный момент заражено уже 70 000 устройств. Сами хакеры утверждают, что в их распоряжении находятся 50-70 тысяч устройств.
Издание Forbes пишет, что теперь White Team не просто напоминают пользователям о необходимости замены дефолтных паролей на нормальные. White Team борются с ботнетом хакерской группировки Lizard Squad, известной многочисленными DDoS-атаками, а также выводом из строя Sony PlayStation Network и Microsoft Xbox Live. Для этих целей Lizard Squad имеют собственный ботнет, насчитывающий порядка 120-150 тысяч машин. Среди зараженных устройств немало и IoT-техники: умных телевизоров, роутеров и так далее.
Представители White Team рассказали журналистам в письме, что им уже удалось спасти от атак Lizard Squad порядка 150-200 тысяч устройств, удалив вредоносное ПО с зараженных маршрутизаторов. При этом «добрые хакеры» успели столкнуться с проблемами:
«Наша цель: использовать большую часть из тех 60 000 нодов, что имеются в нашем распоряжении, для подключения к сотням тысяч “коробочек”, которые слишком малы для нашего обычного дезинфектора, и их последующее удаленное очищение», — пишут White Team в письме.
Кстати, после того как Linux.Wifatch прошлой осенью привлек к себе внимание ИБ-экспертов, авторы малвари раскрыли ее исходные коды и опубликовали на GitHub, в качестве декларации добрых намерений.
