Kulcs elvitelek
- Biztonsági szakértők egy új rosszindulatú programot fedeztek fel, amely megtámadja az internethez kapcsolódó eszközöket, például útválasztókat és biztonsági kamerákat, hogy botnetbe kösse őket.
- A rosszindulatú programok szerzői mindig keresik a módját, hogy betörjenek az internetnek kitett eszközökbe, hogy mindenféle aljas célra felhasználhassák őket – figyelmeztetik a szakértőket.
-
A szakértők szerint az emberek meg tudják akadályozni az ilyen támadásokat a biztonsági javítások késedelem nélküli telepítésével és teljesen frissített kártevőirtó termékek használatával.
A nem felügyelt plug-in és felejtsd el az internethez csatlakoztatott intelligens eszközök robbanása nemcsak tulajdonosaikat sodorja veszélybe, hanem népszerű webhelyek és szolgáltatások lerombolására is felhasználható.
A kutatók a közelmúltban felfedezték a rosszindulatú programok egy új törzsét, amely számos útválasztó biztonsági réseit támadja meg. A megfertőződést követően a feltört útválasztók rosszindulatú botnetekbe kerülnek, amelyeket a kiberbűnözők arra használnak, hogy megtámadjanak egy webhelyet vagy online szolgáltatást levélszemét forgalommal, és lefojtsanak a szolgáltatásból. Ezt kiberbiztonsági nyelven elosztott szolgáltatásmegtagadási (DDoS) támadásnak nevezik.
"Sajnos túl sok gyengén védett rendszer van, amely könnyen bevethető ezekbe a támadásokba" - mondta Ryan Thomas, a kiberbiztonsági megoldásokat szolgáltató LogicHub termékkezelési alelnöke a Lifewire-nek e-mailben. "A végfelhasználók számára az a kulcs, hogy ne legyenek ezek a könnyű célpontok."
Mi vagyunk a Borg
A Fortinet kiberbiztonsági cég kutatói rábukkantak egy népszerű botnet-hálózatot létrehozó rosszindulatú program új változatára, amely új trükköket tanult a fogyasztói útválasztók asszimilálására. Megfigyeléseik szerint a Beastmode (más néven B3astmode) botnet mögött álló rossz szereplők "agresszíven frissítették a kihasználások arzenálját", összesen öt új exploittal egészítették ki, amelyek közül három a Totolink útválasztók sebezhetőségét támadta meg.
Ez a fejlesztés nem sokkal azután érkezett, hogy a Totolink firmware-frissítéseket adott ki a három kritikus súlyosságú sebezhetőség kijavítására. Tehát, bár a sebezhetőségeket kijavították, a támadók arra tippelnek, hogy sok felhasználónak időbe telik, mielőtt frissíti a firmware-t az eszközein, és néhányan soha nem teszik meg.
A Beastmode botnet kódját a nagyon erős Mirai botnettől kölcsönzi. 2018-as letartóztatásuk előtt a Mirai botnet-üzemeltetők nyílt forráskódú forrásból szerezték be halálos botnetjük kódját, lehetővé téve más kiberbűnözőknek, mint például a Beastmode, hogy lemásolhassák, és új funkciókkal gazdagodhassanak több eszköz kihasználása érdekében.
A Fortinet szerint a Beastmode kártevő a Totolink mellett több D-Link router, TP-Link IP kamera, Nuuo hálózati videorögzítő eszközei, valamint a Netgear ReadyNAS Surveillance termékei is támadja a sebezhetőséget. Aggodalomra ad okot, hogy több célzott D-Link termék gyártását leállították, és nem kapnak biztonsági frissítést a cégtől, így sérülékenyek lesznek.
"Miután az eszközöket megfertőzte a Beastmode, a botnetet üzemeltetői használhatják különféle DDoS-támadások végrehajtására, amelyek gyakran megtalálhatók más Mirai-alapú botnetekben" - írták a kutatók.
A botnet-üzemeltetők azzal keresnek pénzt, hogy több ezer feltört eszközből álló botnetjüket más kiberbűnözők elé tárják, vagy maguk is indíthatnak DDoS-támadásokat, majd váltságdíjat követelnek az áldozattól a támadások leállítása érdekében. Az Imperva szerint a DDoS-támadások, amelyek elég erősek ahhoz, hogy napokig megbénítsák a webhelyeket, már 5 dollár/óra áron megvásárolhatók.
Routerek és egyebek
Míg a Fortinet azt javasolja, hogy az emberek késedelem nélkül alkalmazzanak biztonsági frissítéseket minden internetre csatlakoztatott eszközükön, Thomas azt sugallja, hogy a fenyegetés nem csak az olyan eszközökre korlátozódik, mint az útválasztók és a tárgyak internete (IoT) eszközei, például a babafigyelők. és otthoni biztonsági kamerák.
"A rosszindulatú programok egyre alattomosabbak és ügyesebbek, hogy a végfelhasználói rendszereket egy botnet részévé tegyék" - mutatott rá Thomas. Azt javasolta, hogy minden PC-felhasználó gondoskodjon kártevőirtó eszközeik naprakészen tartásáról. Továbbá mindenkinek mindent meg kell tennie a gyanús webhelyek, valamint az adathalász támadások elkerülése érdekében.
A TrendMicro szerint a nem jellemzően lassú internetkapcsolat a feltört útválasztó egyik jele. Sok botnet megváltoztatja a feltört eszközök bejelentkezési adatait is, így ha nem tud bejelentkezni az internetre csatlakoztatott eszközére a meglévő hitelesítő adatokkal (és biztos abban, hogy nem rossz jelszót ír be), nagy az esélye annak, hogy rosszindulatú program behatolt az eszközébe, és megváltoztatta a bejelentkezési adatait.
Amikor a számítógépeket megfertőző rosszindulatú programokról van szó, Thomas szerint a fogyasztóknak szokásukká kell tenniük, hogy rendszeres időközönként figyelemmel kísérjék rendszereik CPU-használatát. Ennek az az oka, hogy sok botnet tartalmaz titkosító rosszindulatú programokat is, amelyek ellopják és kriptovalutákat bányásznak a számítógép processzorába.
"Ha a rendszer gyorsan működik nyilvánvaló kapcsolatok nélkül, ez annak a jele lehet, hogy egy botnet része" - figyelmeztetett Thomas. "Tehát amikor nem használja a laptopját, kapcsolja ki teljesen."
