یکی از شناخته شده ترین بات نت های اینترنت اشیا، بات نت Mirai بوده ولی این تنها بات نتی نیست که دستگاه های اینترنت اشیاء مبتنی بر لینوکس را هدف قرار داده است. محققان امنیتی از شرکت دکتر.وب، یک بات نت جدید از دستگاه های اینترنت اشیاء را کشف کردند که به بدافزار Linux.ProxyM آلوده شده اند و این بدافزار برای توزیع انبوهی از هرزنامه ها مورد استفاده قرار می گیرد.
محققان امنیتی برای اولین بار، بدافزار Linux.ProxyM را در ماه جولای مورد بررسی قرار دادند. این بدافزار برای ایجاد یک شبکه ی پروکسی با استفاده از پروکسی سرور SOCKS مورد استفاده قرار گرفته بود تا ترافیک مخرب را با مخفی کردن مبدا اصلی منتقل کند. براساس یافتههای محققان، تعداد دستگاههای آلوده به بدافزار Linux.ProxyM برابر با ۱۰ هزار مورد بوده است. اخیرا به بدافزار Linux.ProxyM قابلیت ارسال هرزنامه در مقیاس انبوده نیز اضافه شده است.
بسیاری از این دستگاههای آلودهی اینترنت اشیاء و مبتنی بر لینوکس، برای اجرای حملات منع سرویس توزیعشده مورد استفاده قرار میگیرد بهطور که گمنامی آنها نیز حفظ شود. این تروجان این قابلیت را دارد که حضور هانیپات را تشخیص داده و در محیطی با نظارت تحلیلگران بدافزار، عملیات خود را اجرایی نمیکند. همچنین این قابلیت را دارد بر روی دستگاههای مختلف مبتنی بر لینوکس اعم از مسیریابها و ستاپباکسها نیز اجرا شود.
زمانی که دستگاه قربانی به تروجان Linux.ProxyM آلوده شد با سرور دستور و کنترل تماس گرفته و آدرس دو گره اینترنتی را دانلود میکند که در آنها فهرستی از نام کاربری و پسورد وجود دارد. سرور دستور و کنترل همچنین دستوری را ارسال میکند که در آن آدرس سرور SMTP، گواهینامههای ورود به آن وجود دارد. این باتنت بسیار موثر است بهطوری که هر دستگاه آلودهی اینترنت اشیاء میتواند نزدیک به ۴۰۰ ایمیل را بهطور روزانه ارسال کند.
محققان دکتر.وب در مورد تعداد دستگاههای آلوده اطلاعی ندارند ولی اعلام کردند در ۳۰ روز گذشته چندین بار از طرف تروجان Linux.ProxyM حملاتی انجام شده است. بیشترین دستگاههای آلوده در برزیل و آمریکا قرار داشته و کشورهای دیگر از جمله روسیه، هندوستان، مکزیک، ایتالیا، ترکیه، لهستان، فرانسه و آرژانتین در ردههای بعدی قرار دارند.