Анализ на NewSky разкрива нова IoT ботнет атака, която е насочена срещу рутери със слаба защита и специален инструмент за експлоатиране на бъг при D-Link рутери. Ботнетът използва Home Network Administration Protocol (HNAP) експлойт и идва в два варианта – Masuta (господар от японски) и PureMasuta.
Masuta проверява за IoT устройства, при които не е сменена паролата и е оставена тази по подразбиране, а по-сложният PureMasuta, се възползва от стар администраторски бъг в HNAP при D-Link рутерите, който беше забелязан през 2015-а година.
Този бъг позволява на PureMasuta да използва wget и да свали шел скрипт, който превръща заразеното устройство в ботнет.
Потребителите биват съветвани, ако използват D-Link рутер, който е с фърмуер преди 2015-а, да инсталират актуална версия възможно най-скоро.
