Mozi botnet zararlısının son vakitlerde yapılan araştırmalara nazaran Netgear, Huawei ve ZTE ağ aygıtlarını etkilemek için ekstra hünerler kazandığı ortaya çıktı.
Microsoft Güvenlik Tehdit İstihbarat Merkezi vazifelilerinin yazmış oldukları teknik açıklamada geçit (gateway) misyonu gören ağ aygıtlarının kurumsal ağlara erişmek için en ülkü amaç olmasından dolayı saldırganlar için epeyce cazip olduğu belirtildi. Router’lara ve modemlere bulaşarak uç nokta güvenliğin aşılması, fidye yazılımı dağıtımında kullanılması yahut ağ trafiğini manipüle etme üzere şeyler saldırganlar tarafından gerçekleştirilebilir.
Birinci defa 2019’da keşfedilen Mozi botnet ağı; DDoS, data hırsızlığı, ziyanlı yazılım yayma üzere teşebbüslerde etkin olarak kullanıldı. IoT aygıtları hedefleyen Mozi, aygıtları güvenlik açıkları ve zayıf/varsayılan parola açıklarından faydalanarak etkiliyor. Bağlantı biçimi olarak ise enteresan bir biçimde P2P yapısını tercih ediyor. Torrentlerde olduğu üzere DHT kullanarak botnetteki öteki yapıların bilgilerini kaydeden Mozi son olarak da NetGear, Huawei ve ZTE aygıtları uzaktan etkileyip ele geçirmeyi başarıyor. Bunu güvenlik açıklarını kullanarak yapıyor.
Bahsi geçen firmaların üretmiş olduğu internete bağlı rastgele bir aygıt kullanıyorsanız, geciktirmeden firmware güncellemelerini yapmanız ve varsayılan parolaları güçlü olanlarla değiştirmeniz Mozi zararlısına karşı korunmanızı sağlayacaktır. Ayrıyeten bu zararlının daima yeni tekniklerle geliştirildiği hesaba katılırsa, korunmak için mümkün mertebe akın yüzeyinizi az tutmaya çalışmalısınız.
