Mozi botnet zararlısının son vakitlerde yapılan araştırmalara nazaran Netgear, Huawei ve ZTE ağ aygıtlarını etkilemek için ekstra maharetler kazandığı ortaya çıktı.
Microsoft Güvenlik Tehdit İstihbarat Merkezi vazifelilerinin yazmış oldukları teknik açıklamada geçit (gateway) vazifesi gören ağ aygıtlarının kurumsal ağlara erişmek için en ülkü maksat olmasından dolayı saldırganlar için epey cazip olduğu belirtildi. Router’lara ve modemlere bulaşarak uç nokta güvenliğin aşılması, fidye yazılımı dağıtımında kullanılması yahut ağ trafiğini manipüle etme üzere şeyler saldırganlar tarafından gerçekleştirilebilir.
Birinci sefer 2019’da keşfedilen Mozi botnet ağı; DDoS, data hırsızlığı, ziyanlı yazılım yayma üzere teşebbüslerde faal olarak kullanıldı. IoT aygıtları hedefleyen Mozi, aygıtları güvenlik açıkları ve zayıf/varsayılan parola açıklarından faydalanarak etkiliyor. Bağlantı biçimi olarak ise enteresan bir biçimde P2P yapısını tercih ediyor. Torrentlerde olduğu üzere DHT kullanarak botnetteki öbür yapıların bilgilerini kaydeden Mozi son olarak da NetGear, Huawei ve ZTE aygıtları uzaktan etkileyip ele geçirmeyi başarıyor. Bunu güvenlik açıklarını kullanarak yapıyor.
Bahsi geçen firmaların üretmiş olduğu internete bağlı rastgele bir aygıt kullanıyorsanız, geciktirmeden firmware güncellemelerini yapmanız ve varsayılan parolaları güçlü olanlarla değiştirmeniz Mozi zararlısına karşı korunmanızı sağlayacaktır. Ayrıyeten bu zararlının daima yeni tekniklerle geliştirildiği hesaba katılırsa, korunmak için mümkün mertebe atak yüzeyinizi az tutmaya çalışmalısınız.