Zde je důvod, proč škodlivý malware chce vaši technologii chytré domácnosti
- Bezpečnostní experti objevili nový malware, který útočí na zařízení připojená k internetu, jako jsou routery a bezpečnostní kamery, aby je přilákal do botnetu.
- Autoři malwaru vždy hledají způsoby, jak proniknout do zařízení vystavených internetu a použít je pro všechny druhy hanebných účelů, varují odborníci.
- Odborníci naznačují, že lidé mohou takové útoky zmařit bezodkladnou instalací bezpečnostních záplat a používáním plně aktualizovaných antimalwarových produktů.
imaginima / Getty Images
Nesledovaný výbuch chytrá zařízení připojená k internetu plug-in-and-forget neohrožuje pouze své vlastníky, ale může být také použit ke svržení oblíbených webových stránek a služeb.
Výzkumníci nedávno objevili nový kmen malwaru, který útočí na slabá místa zabezpečení v několika směrovačích. Jakmile jsou napadené routery infikovány, jsou vtaženy dovnitř škodlivého kódu botnety které kyberzločinci používají k útoku na web nebo online službu nevyžádaným provozem a vyřadí je z provozu. Toto je známé jako a distribuované odmítnutí služby (DDoS) útok v jazyce kybernetické bezpečnosti.
"Bohužel existuje příliš mnoho špatně chráněných systémů, které lze snadno kooptovat do těchto útoků," Ryan Thomas, viceprezident produktového managementu u poskytovatele řešení kybernetické bezpečnosti LogicHub, řekl Lifewire e-mailem. "Klíčem pro koncové uživatele je nebýt jedním z těchto snadných cílů."
My jsme Borgové
Výzkumníci z firmy Fortinet zabývající se kybernetickou bezpečností narazili na novou variantu populárního malwaru využívajícího botnety, který se naučil nové triky, jak asimilovat spotřebitelské routery. Podle jejich pozorování, špatní herci za botnetem Beastmode (aka B3astmode) „agresivně aktualizovali svůj arzenál exploity,“ přidává celkem pět nových exploitů, přičemž tři z nich útočí na zranitelnosti v Totolinku routery.
Je pozoruhodné, že tento vývoj přišel brzy poté, co Totolink vydal aktualizace firmwaru, které opravily tři zranitelnosti kritické závažnosti. Takže zatímco zranitelnosti byly opraveny, útočníci sázejí na skutečnost mnoho uživatelů potřebuje čas, než aktualizuje firmware na svých zařízeních a někteří nikdy.
Botnet Beastmode si půjčuje svůj kód od velmi silného Botnet Mirai. Před svým zatčením v roce 2018 operátoři botnetu Mirai získali otevřený kód svého smrtícího kódu botnet, který umožňuje dalším kyberzločincům, jako je Beastmode, zkopírovat jej a naplnit novými funkcemi, aby mohli více využívat zařízení.
Podle Fortinetu se malware Beastmode kromě Totolinku zaměřuje také na zranitelnosti v několika D-Link routery, IP kamera TP-Link, síťová zařízení pro záznam videa od Nuuo a také Netgear ReadyNAS Surveillance produkty. Je znepokojivé, že několik cílených produktů D-Link bylo ukončeno a od společnosti nedostanou aktualizaci zabezpečení, takže jsou zranitelné.
„Jakmile jsou zařízení infikována Beastmode, botnet mohou jeho operátoři použít k provádění různých DDoS útoků, které se běžně vyskytují v jiných botnetech založených na Mirai,“ napsali vědci.
Operátoři botnetů vydělávají peníze buď hawking jejich botnet tvořené několika tisíci kompromitovanými zařízeními jiným kyberzločincům, nebo mohou sami spustit DDoS útoky, pak požadovat výkupné od oběti k zastavení útoků. Podle Impervy, DDoS útoky dostatečně silné na to, aby ochromily web na několik dní, lze koupit za pouhých 5 USD/hodinu.
Směrovače a další
Zatímco Fortinet navrhuje, aby lidé aplikovali bezpečnostní aktualizace na všechna svá zařízení připojená k internetu bez jakéhokoli zpoždění, Thomas to navrhuje hrozba se neomezuje pouze na zařízení, jako jsou routery a další zařízení internetu věcí (IoT), jako jsou dětské chůvičky a zabezpečení domácnosti kamery.
"Malware se stává zákeřnějším a chytřejším při přilákání systémů koncových uživatelů k tomu, aby se staly součástí botnetu," zdůraznil Thomas. Navrhl, aby všichni uživatelé PC zajistili, aby jejich antimalwarové nástroje zůstaly aktuální. Kromě toho by každý měl udělat vše, co je v jeho silách, aby se vyhnul podezřelým stránkám a také phishingovým útokům.
imaginima / Getty Images
Podle TrendMicro, netypicky pomalé internetové připojení je jedním z příznaků napadeného routeru. Mnoho botnetů také mění přihlašovací údaje kompromitovaného zařízení, takže pokud se nemůžete přihlásit do svého zařízení připojeného k internetu pomocí stávající přihlašovacích údajů (a jste si jisti, že nezadáváte špatné heslo), existuje vysoká pravděpodobnost, že do vašeho zařízení pronikl malware a změnil jeho přihlašovací detaily.
Pokud jde o malware infikující počítače, Thomas řekl, že spotřebitelé by si měli zvyknout pravidelně sledovat využití procesoru svých systémů. Je to proto, že mnoho botnetů také obsahuje kryptominační malware, který krade a prasí procesor vašeho počítače, aby těžil kryptoměny.
"Pokud váš systém běží rychle bez zjevných připojení, může to být známka toho, že je součástí botnetu," varoval Thomas. "Takže když notebook nepoužíváte, úplně ho vypněte."