Хакеры эксплуатируют уязвимость в модемах Arris с целью хищения цифровых сертификатов

Хакеры продолжают эксплуатировать уязвимость в кабельных маршрутизаторах Arris TG862 с целью хищения информации о конфигурации устройства и цифровых сертификатов. В ходе атак используется вредоносное ПО LuaBot (версия ARMEB). Напомним, в ноябре 2015 года независимый исследователь из Бразилии Бернардо Родригес (Bernardo Rodrigues) обнаружил бэкдор в модемах производства компании Arris. Как тогда сообщалось, уязвимость затронула более 600 тыс. устройств.

Некоторое время назад производитель выпустил патч, устраняющий данную проблему, однако порядка 35 тыс. модемов в США, Мексике и Бразилии по-прежнему остаются уязвимыми, чем не преминули воспользоваться злоумышленники. Как полагает Бернардо Родригес, число инфицированных устройств может значительно превышать указанную цифру, поскольку Luabot блокирует внешний доступ к девайсу.

Впервые о вредоносе LuaBot сообщил исследователь под псевдонимом MalwareMustDie! в начале сентября нынешнего года. Данное семейство представляет собой наиболее новое вредоносное ПО для Linux, инфицирующее серверы и устройства «Интернета вещей», а также может осуществлять DDoS-атаках. По данным Родригеса, в атаках на модемы Arris злоумышленники используют новейшую версию ПО – ARMEB. Похищенные данные преступники продают производителям, специализирующимся на выпуске дубликатов популярных модемов.