Pagrindiniai pasiėmimai
- Saugos ekspertai aptiko naują kenkėjišką programą, kuri atakuoja prie interneto prijungtus įrenginius, pvz., maršruto parinktuvus ir apsaugos kameras, kad įtrauktų juos į robotų tinklą.
- Kenkėjiškų programų autoriai visada ieško būdų, kaip įsilaužti į įrenginius, kuriuose veikia internetas, ir panaudoti juos įvairiems nešvariems tikslams, įspėja ekspertai.
-
Ekspertai teigia, kad žmonės gali užkirsti kelią tokioms atakoms nedelsiant įdiegę saugos pataisas ir naudodami visiškai atnaujintus antimalware produktus.
Nestebimų išmaniųjų įrenginių, prijungtų prie interneto prijungtų ir pamirškite, sprogimas ne tik kelia pavojų jų savininkams, bet ir gali būti panaudotas populiarioms svetainėms ir paslaugoms panaikinti.
Tyrėjai neseniai aptiko naują kenkėjiškų programų atmainą, kuri atakuoja kelių maršrutizatorių saugos spragas. Užkrėsti maršruto parinktuvai patenka į kenkėjiškus robotų tinklus, kuriuos kibernetiniai nusik altėliai naudoja, kad atakuotų svetainę ar internetinę paslaugą su nepageidaujamu srautu ir užgniaužtų jų veiklą. Kibernetinio saugumo kalba tai žinoma kaip paskirstyta paslaugų atsisakymo (DDoS) ataka.
„Deja, yra per daug prastai apsaugotų sistemų, kurias galima lengvai įtraukti į šias atakas“, – el. paštu Lifewire sakė Ryanas Thomas, kibernetinio saugumo sprendimų teikėjo LogicHub produktų valdymo viceprezidentas. "Galutiniams vartotojams svarbiausia nebūti vienu iš šių lengvų taikinių."
Mes esame Borgai
Kibernetinio saugumo įmonės „Fortinet“tyrėjai susidūrė su nauju populiarios „botnet“kenkėjiškos programos variantu, kuris išmoko naujų gudrybių, kaip įsisavinti vartotojų maršrutizatorius. Remiantis jų pastebėjimais, blogi Beastmode (dar žinomi kaip B3astmode) robotų tinklo veikėjai „agresyviai atnaujino savo išnaudojimų arsenalą“, įtraukdami iš viso penkis naujus išnaudojimus, iš kurių trys atakuoja „Totolink“maršrutizatorių pažeidžiamumą.
Pažymėtina, kad ši plėtra įvyko netrukus po to, kai „Totolink“išleido programinės aparatinės įrangos naujinimus, kad ištaisytų tris kritinio sunkumo spragas. Taigi, nors pažeidžiamumas buvo pataisytas, užpuolikai lažinasi dėl to, kad daugelis vartotojų užtrunka, kol atnaujina savo įrenginių programinę-aparatinę įrangą, o kai kurie jų niekada neatnaujina.
„Beastmode“botnetas pasiskolino savo kodą iš labai galingo „Mirai“botneto. Prieš sulaikant 2018 m., „Mirai“botneto operatoriai turėjo atvirojo kodo savo mirtino botneto kodą, leidžiantį kitiems kibernetiniams nusik altėliams, pvz., „Beastmode“, jį nukopijuoti ir įdiegti naujų funkcijų, kad galėtų išnaudoti daugiau įrenginių.
Anot „Fortinet“, „Beastmode“kenkėjiška programa, be „Totolink“, taip pat nukreipta į kelių „D-Link“maršrutizatorių, „TP-Link“IP kameros, tinklo vaizdo įrašymo įrenginių iš „Nuo“ir „Netgear“„ReadyNAS Surveillance“produktų pažeidžiamumą. Nerimą kelia tai, kad keli tiksliniai „D-Link“produktai buvo nutraukti ir negaus saugos naujinimo iš bendrovės, todėl jie bus pažeidžiami.
„Kai įrenginiai bus užkrėsti Beastmode, botnetą gali naudoti jo operatoriai, kad galėtų atlikti įvairias DDoS atakas, dažniausiai pasitaikančias kituose „Mirai“pagrindu sukurtuose robotų tinkluose“, – rašė tyrėjai.
Botneto operatoriai uždirba pinigų perduodami kitiems kibernetiniams nusik altėliams savo robotų tinklą, sudarytą iš kelių tūkstančių pažeistų įrenginių, arba gali patys pradėti DDoS atakas, tada reikalauti iš aukos išpirkos, kad sustabdytų atakas. „Imperva“teigimu, DDoS atakas, kurios yra pakankamai stiprios, kad kelias dienas sugadintų svetainę, galima nusipirkti vos už 5 USD per valandą.
Maršrutizatoriai ir daugiau
Nors Fortinet siūlo, kad žmonės nedelsdami pritaikytų saugos naujinimus visuose prie interneto prijungtuose įrenginiuose, Thomas teigia, kad grėsmė neapsiriboja įrenginiais, tokiais kaip maršruto parinktuvai ir kiti daiktų interneto (IoT) įrenginiai, pvz., kūdikių monitoriai. ir namų apsaugos kameros.
„Kenkėjiškos programos tampa vis klastingesnės ir sumanesnės, kad galutinių vartotojų sistemas paverstų robotų tinklo dalimi“, – pažymėjo Thomas. Jis pasiūlė visiems kompiuterių vartotojams užtikrinti, kad jų apsaugos nuo kenkėjiškų programų įrankiai būtų atnaujinami. Be to, kiekvienas turėtų daryti viską, ką gali, kad išvengtų įtartinų svetainių ir sukčiavimo atakų.
Pagal TrendMicro, nebūdingai lėtas interneto ryšys yra vienas iš pažeisto maršruto parinktuvo požymių. Daugelis robotų tinklų taip pat pakeičia pažeisto įrenginio prisijungimo duomenis, todėl jei negalite prisijungti prie interneto prijungto įrenginio naudodami esamus kredencialus (ir esate tikri, kad neįvedėte neteisingo slaptažodžio), yra didelė tikimybė, kad kenkėjiška programa įsiskverbė į jūsų įrenginį ir pakeitė jo prisijungimo duomenis.
Kalbant apie kenkėjiškas programas, užkrečiančias kompiuterius, Thomas teigė, kad vartotojai turėtų įpratinti reguliariai stebėti savo sistemų procesoriaus naudojimą. Taip yra todėl, kad daugelyje robotų tinklų taip pat yra kriptovaliutų kenkėjiškų programų, kurios vagia jūsų kompiuterio procesorių, kad išgautų kriptovaliutas.
„Jei jūsų sistema veikia greitai, be akivaizdžių jungčių, tai gali būti ženklas, kad ji yra botneto dalis“, – perspėjo Thomas. "Taigi, kai nenaudojate nešiojamojo kompiuterio, visiškai jį išjunkite."
