В начале сентября исследователи из MalwareMustDie! рассказали о троянской программе, написанной на языке Lua, – LuaBot. В ходе анализа, проведенного экспертами, выяснилось, что троянская программа может инфицировать IoT-устройства и веб-серверы, находящиеся под управлением Linux. Специалисты высказали предположение, что вредоносная программа может применяться для организации DDoS-атак. Но исследователь информационной безопасности из Франции сообщил о том, что он смог выйти на связь с создателем LuaBot, который отверг данные обвинения.
Выяснилось, что создатель троянской программы недоволен вниманием к его разработке со стороны средств массовой информации и экспертов, поскольку он хотел оставаться в тени. По мнению хакера, специалисты нередко склонны ошибаться и ситуация с LuaBot, над которой он работает на протяжении уже нескольких лет, является как раз таким случаем. Хакер утверждает, что множество устройств инфицировано сразу несколькими разновидностями вредоносного программного обеспечения, и LuaBot перепутали с прочими программами. Например, у LuaBot якобы никогда не было отдельных бинарных модулей, а сама программа в действительности является единым elf-файлом.
По словам создателя LuaBot, он просто любитель программирования, не знакомый со специалистами в сфере информационной безопасности и членами кибергруппировок.
Также разработчик троянской программы заявил, что LuaBot является безвредной программой, а эксперты присвоили ей славу другого вредоносного ПО.
Как утверждает хакер, он начал создавать LuaBot для развлечения и денег, потому старается не наносить вред роутерам и пользователям. LuaBot, по словам его создателя, не занимается хищением паролей и спуфингом DNS. Хакер также заверил, что не проводит DDoS-атаки.
Кроме того, он сообщил, что стремится пользоваться не только общеизвестными уязвимостями для заражения устройств. Как утверждает хакер, около 50% ошибок являются известными в то время, как остальные были найдены им самим. Также создатель LuaBot отметил, что располагает рядом уязвимостей нулевого дня.
Эксперты из MalwareMustDie! продолжили анализ программы и 19 сентября рассказали репортерам Softpedia, каково основное предназначение LuaBot. По их словам, уязвимые маршрутизаторы применяются для создания ботнета, который применяется для продажи socks-прокси киберпреступникам. Организация DDoS-атак не является основной функцией, по словам специалистов, хакер использует ее для личных нужд.