एक बार फिर एक नया खतरनाक मैलवेयर एक्टिव हो गया है. ये मैलवेयर लाखों राउटर और Internet of Things (IoT) डिवाइस को टारगेट कर रहा है. सबसे बड़ी बात ये है कि इसके सोर्स कोड को मैलवेयर डेवलपर ने GitHub पर अपलोड कर दिया है.
इसका मतलब दूसरे क्रिमिनल्स इसका फायदा उठाकर अपना अटैक कैंपेन शुरू कर सकते हैं. इसको लेकर सबसे पहले AT&T Alien Labs के रिसर्चर ने रिपोर्ट किया था. इस मैलवेयर को पिछले नवंबर में देखा गया था और इसका नाम BotenaGo रखा गया.
ये मैलवेयर में 30 से ज्यादा एक्सप्लॉइट्स के साथ आता है. जो Linksys, D-Link, Netgear और ZTE जैसे मल्टीपल वेंडर के प्रोडक्ट्स की खामी का फायदा उठाता है. BotenaGo को इस तरह डिजाइन किया गया है कि ये खामी का फायदा उठाने के बाद रिमोट शेल कमांड एग्जीक्यूट कर सकता है.
Alien Labs के रिसर्चर ने बताया इस मैलवेयर को रिमोट सर्वर से कमांड लेने के लिए डिजाइन किया गया है. लेकिन, इसके पास अभी कोई एक्टिव कमांड एंड कंट्रोल कम्युनिकेशन नहीं है. इसको लेकर ये भी माना जा रहा है कि इंफैक्शन चेन के मल्टीपल टूल का ये हिस्सा है.
BotenaGo के सोर्स को GitHub पर पब्लिकली उपलब्ध करवा दिया गया है. ऐसा इसे बनाने वाले ने क्यों किया ये कारण स्पष्ट नहीं है. इसका एक कारण ये हो सकता है कि इसके वैरिएंट्स को दूसरे मैलेवेयर डेवलपर यूज करें और उसका यूज अटैक करने के लिए करें.
रिसर्च कंपनी ने बताया कि इससे पहले Mirai मैलवेयर के डेवलपर ने भी ऐसा ही साल 2016 में किया था. उन्होंने इसके कोड को हैकिंग कम्युनिटी फोरम पर अपलोड कर दिया था. इससे इसके कई वैरिएंट्स जैसे Satori, Moobot और Masuta देखने को मिले. इससे लाखों IoT डिवाइस प्रभावित हुए थे.