Atslēgas līdzņemšanai
- Drošības eksperti ir atklājuši jaunu ļaunprātīgu programmatūru, kas uzbrūk internetam pieslēgtām ierīcēm, piemēram, maršrutētājiem un drošības kamerām, lai tās iekļautu robottīklā.
- Ļaunprātīgas programmatūras autori vienmēr meklē veidus, kā ielauzties internetam pakļautās ierīcēs, lai tās izmantotu visa veida nelietīgiem mērķiem, brīdina eksperti.
-
Eksperti iesaka, ka cilvēki var novērst šādus uzbrukumus, nekavējoties instalējot drošības ielāpus un izmantojot pilnībā atjauninātus pretļaundabīgo programmu produktus.
Neuzraudzītu spraudni un aizmirsti internetam pieslēgtu viedierīču eksplozija ne tikai pakļauj riskam to īpašniekus, bet arī var tikt izmantota populāru vietņu un pakalpojumu likvidēšanai.
Pētnieki nesen ir atklājuši jaunu ļaunprātīgas programmatūras celmu, kas uzbrūk vairāku maršrutētāju drošības ievainojamībām. Kad tie ir inficēti, apdraudētie maršrutētāji tiek ievietoti ļaunprātīgos robottīklos, kurus kibernoziedznieki izmanto, lai uzbruktu vietnei vai tiešsaistes pakalpojumam ar nevēlamu trafiku un izslēgtu tos no pakalpojuma. Kiberdrošības valodā tas ir pazīstams kā izplatīts pakalpojuma atteikuma (DDoS) uzbrukums.
"Diemžēl ir pārāk daudz slikti aizsargātu sistēmu, kuras var viegli iesaistīties šajos uzbrukumos," e-pastā Lifewire pastāstīja Raiens Tomass, kiberdrošības risinājumu nodrošinātāja LogicHub produktu pārvaldības viceprezidents. "Galalietotājiem galvenais nav būt vienam no šiem vienkāršajiem mērķiem."
Mēs esam Borgs
Kiberdrošības firmas Fortinet pētnieki saskārās ar jaunu populāras robottīklu ļaunprātīgas programmatūras variantu, kas bija apguvis jaunus trikus, lai asimilētu patērētāju maršrutētājus. Saskaņā ar viņu novērojumiem Beastmode (pazīstams arī kā B3astmode) robottīkla sliktie dalībnieki ir "agresīvi atjauninājuši savu ekspluatāciju arsenālu", pievienojot kopumā piecus jaunus ekspluatācijas veidus, no kuriem trīs uzbrūk Totolink maršrutētāju ievainojamībām.
Jo īpaši, šī attīstība notika drīz pēc tam, kad Totolink bija izlaidusi programmaparatūras atjauninājumus, lai novērstu trīs kritiskās nopietnības ievainojamības. Tātad, lai gan ievainojamības ir izlabotas, uzbrucēji liek derības uz to, ka daudziem lietotājiem ir vajadzīgs laiks, pirms atjaunina savu ierīču programmaparatūru, un daži to nekad nedara.
Beastmode robottīkls aizņemas savu kodu no ļoti spēcīgā Mirai robottīkla. Pirms aizturēšanas 2018. gadā Mirai robottīkla operatori bija ieguvuši sava nāvējošā robottīkla atvērtā pirmkoda kodu, kas ļāva citiem kibernoziedzniekiem, piemēram, Beastmode, to kopēt un ieviest jaunas funkcijas, lai izmantotu vairāk ierīču.
Saskaņā ar Fortinet, papildus Totolink Beastmode ļaunprogrammatūra ir vērsta arī uz ievainojamībām vairākos D-Link maršrutētājos, TP-Link IP kamerā, tīkla video ierakstīšanas ierīcēs no Nuuo, kā arī Netgear ReadyNAS uzraudzības produktos. Satraucoši, ka vairāki mērķtiecīgi D-Link produkti ir pārtraukti un nesaņems drošības atjauninājumu no uzņēmuma, padarot tos neaizsargātus.
"Kad ierīces ir inficētas ar Beastmode, tā operatori var izmantot robottīklu, lai veiktu dažādus DDoS uzbrukumus, kas parasti sastopami citos uz Mirai balstītos robottīklos," raksta pētnieki.
Bottīklu operatori pelna naudu, vai nu nododot citiem kibernoziedzniekiem savu robottīklu, kas sastāv no vairākiem tūkstošiem apdraudētu ierīču, vai arī paši var uzsākt DDoS uzbrukumus un pēc tam pieprasīt no upura izpirkuma maksu, lai pārtrauktu uzbrukumus. Saskaņā ar Imperva teikto, DDoS uzbrukumus, kas ir pietiekami spēcīgi, lai uz dienām sabojātu vietni, var iegādāties tikai par USD 5 stundā.
Maršrutētāji un vairāk
Lai gan Fortinet iesaka cilvēkiem bez kavēšanās lietot drošības atjauninājumus visās savās internetam pieslēgtajās ierīcēs, Tomass norāda, ka draudi attiecas ne tikai uz ierīcēm, piemēram, maršrutētājiem un citām lietiskā interneta (IoT) ierīcēm, piemēram, bērnu monitoriem. un mājas drošības kameras.
"Ļaunprātīga programmatūra kļūst arvien viltīgāka un gudrāka, lai galalietotāju sistēmas kļūtu par robottīkla daļu," norādīja Tomass. Viņš ieteica visiem datoru lietotājiem nodrošināt, ka viņu pretļaunatūras rīki paliek atjaunināti. Turklāt ikvienam ir jādara viss iespējamais, lai izvairītos no aizdomīgām vietnēm, kā arī pikšķerēšanas uzbrukumiem.
Saskaņā ar TrendMicro neraksturīgi lēns interneta savienojums ir viena no pazīmēm, ka maršrutētājs ir bojāts. Daudzi robottīkli maina arī apdraudētas ierīces pieteikšanās akreditācijas datus, tādēļ, ja nevarat pieteikties savā internetam pievienotajā ierīcē, izmantojot esošos akreditācijas datus (un esat pārliecināts, ka neievadāt nepareizu paroli), pastāv liela iespēja, ka ļaunprātīga programmatūra ir iefiltrējusies jūsu ierīcē un mainījusi tās pieteikšanās informāciju.
Runājot par ļaunprātīgu programmatūru, kas inficē datorus, Tomass teica, ka patērētājiem vajadzētu izveidot ieradumu regulāri uzraudzīt savu sistēmu CPU izmantošanu. Tas ir tāpēc, ka daudzos robottīklos ir iekļauta arī šifrēšanas ļaunprātīga programmatūra, kas nozog un izmanto jūsu datora procesoru, lai iegūtu kriptovalūtas.
"Ja jūsu sistēma darbojas ātri bez acīmredzamiem savienojumiem, tā varētu būt zīme, ka tā ir daļa no robottīkla," brīdināja Tomass. "Tātad, kad neizmantojat klēpjdatoru, pilnībā izslēdziet to."