Что еще хуже, количество таких атак увеличилось в четыре раза за последние годы. Например, в прошлом году ботнет ежемесячно заражал около 3 тысяч устройств, а в настоящее время это более 13 000 устройств, и можно ожидать, что их количество будет продолжать расти.

Все это означает, что IPStorm в настоящее время считается одним из самых опасных ботнетов в Интернете. Речь идет как о том, что он угрожает такому множеству платформ, так и о том, что хакеры предложили для него новые, чрезвычайно опасные решения. Поэтому его сложно обнаружить и борьба с ним доставляет массу хлопот.
https://llchemical.com/
Ученые-информатики обнаружили несколько уникальных особенностей ботнета IPStorm. Дело, например, в том, что вредоносная программа также была написана на языке программирования Go. Хотя этот инструмент сегодня довольно популярен, в момент появления этой угрозы (почти три года назад) он использовался редко, так что тогда это было своеобразной новинкой.

Интересно и само название угрозы, сокращенно IPStorm, что сокращенно от InterPlanetary Storm. Это одноранговый протокол IPFS (межпланетная файловая система), который ботнет использует для связи с зараженными системами, в том числе для передачи им команд.

Ученые-компьютерщики из Bitdefender и Barracuda сообщают, что IPStorm атакует и заражает системы Android, сначала сканируя Интернет на предмет устройств, чьи порты ADB (Android Debug Bridge) были открыты и доступны извне. В свою очередь, устройства Linux и Mac заражаются после того, как хакер выполняет стандартную атаку по словарю на их службы SSH, чтобы угадать их имя пользователя и пароль.