Ботнет C0XMO атакует роутеры DD-WRT и уничтожает конкурирующие вредоносные программы
Фото: BleepingComputer
Краткий ответ
Исследователи обнаружили новую модификацию ботнета Gafgyt, получившую название C0XMO, которая нацелена на роутеры с прошивкой DD-WRT. Вредоносное ПО способно заражать устройства с различными архитектурами процессоров и активно уничтожает конкурирующие вредоносные программы, установленные на тех же устройствах.
Новый вариант ботнета Gafgyt, известный как C0XMO, активно эксплуатирует уязвимость в прошивке DD-WRT, которая используется в ряде маршрутизаторов. Злоумышленники используют эту брешь для распространения вредоносного кода на устройства с различными типами процессоров, что делает атаку более универсальной.
Особенностью C0XMO является его способность обнаруживать и удалять другие вредоносные программы, уже установленные на заражённом устройстве. Это позволяет ботнету монополизировать ресурсы роутера и использовать их для проведения DDoS-атак или других киберпреступных действий.
Эксперты отмечают, что уязвимость в DD-WRT может быть использована не только для распространения C0XMO, но и для других типов атак. Пользователям рекомендуется обновить прошивку своих устройств до последней версии и следить за появлением подозрительной активности в сети.
Частые вопросы
- Частые вопросы
- Исследователи обнаружили новую модификацию ботнета Gafgyt, получившую название C0XMO, которая нацелена на роутеры с прошивкой DD-WRT. Вредоносное ПО способно заражать устройства с различными архитектурами процессоров и активно уничтожает конкурирующие вредоносные программы, установленные на тех же устройствах.
Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml