Исследователь информационной безопасности MalwareMustDie сообщил о новой троянской программе Linux/NyaDrop. Вредоносная программа появилась еще в мае этого года, однако ввиду своей примитивности она не была популярной среди хакеров. После кибератаки на сайт Брайана Кребса появилась новая версия NyaDrop.
Подобно большинству вредоносных программ для IoT-устройств, для активации NyaDrop необходимо провести атаку с помощью метода полного перебора. Хакеры ищут устройства, которые подключены к интернету, а затем занимаются подбором учетных данных из списка паролей, применяемых по умолчанию. После этого осуществляется запуск скрипта, выполняющего автоматизированные команды для загрузки и активации NyaDrop.
Троянская программа имеет небольшой размер, так как она является лишь загрузчиком для другого, более мощного программного обеспечения. Загрузчики обычно применяются для заражения компьютеров, но для IoT-устройств они используются нечасто.
При проникновении в систему NyaDrop осуществляет ее сканирование на предмет наличия ловушек (honeypot). Если они отсутствуют, то происходит загрузка ELF-файла nya. Файл загружается лишь на IoT-устройства с процессорами на базе 32-разрядной архитектуры MIPS.
Как утверждает MalwareMustDie, троянская программа была создана русским разработчиком, приложившим немало усилий для сокрытия своего творения от любопытных глаз.