Biztonsági kutatók egy új IoT botnetre hívják fel a figyelmet, amely az utóbbi néhány hónapban rengeteget fejlődött, és egyre komolyabb fenyegetést jelent a napjainkban használatos mintegy húszmilliárd IoT eszközre.
A biztonsági termékeket gyártó Bitdefender szerint a Dark Nexus a korábban sikeres Qbotra és Miraira hasonlít, de teljesen új alkotása a fejlesztőnek, aki szolgáltatásmegtagadási (DDoS) szolgáltatásokat hirdet a YouTube-on és bizonyos közösségi hálózatokon, és ehhez dolgozhatta ki az új szoftvereszközt.
A bot kliens sokfajta eszközt támad, és routereket, digitális videorögzítőket, térfigyelő kamerákat is meg tud fertőzni.
A jelenleg terjedő változatok egy SOCKSv5 proxit helyeznek üzembe a fertőzött rendszereken, amelyeket a hekkerek így DDoS támadások mellett rosszindulatú adatforgalom továbbítására is felhasználhatnak.
A Bitdefender kutatói szerint a botnet jelenleg még kicsi, mindegy 1400 eszközre terjed ki, de a gyors fejlesztési ütem - a kód már több, mint harmincszor változott -, és az alkotó nyilvánvaló szakértelme igen veszélyessé teszi a fenyegetést.
