“Hide and Seek” este primul BotNet capabil sa supravietuiasca resetarii echipamentului.

“Hide and Seek” face trecerea intr-o noua etapa a malware-lui pentru IoT

Cercetătorii în domeniul securității au descoperit prima tulpină malware de tip bot IoT, care poate supraviețui repornirii dispozitivului și care rămâne pe dispozitivele infectate . Până acum proprietarii de echipamente  puteau elimina întotdeauna malware-ul IoT de pe dispozitivele inteligente, modemurile și routerele prin resetarea dispozitivului.

Cercetătorii Bitdefender au anunțat că au descoperit o tulpină de malware IoT care  în anumite circumstanțe se copiază în /etc/init.d/  un director care conține script-uri de daemon în sistemele de operare bazate pe Linux ( SO  pentru router-ele și dispozitivele IoT).

Din aceasta cauza sistemul de operare al dispozitivului va porni automat procesul malware după  repornire.

Sursa: www.bleepingcomputer.com