Siin on põhjus, miks pahatahtlik pahavara soovib teie nutikat kodutehnikat

April 22, 2022
SisseUudised Interneti Turvalisus

Turvaeksperdid on avastanud uue pahavara, mis ründab Interneti-ühendusega seadmeid, nagu ruuterid ja turvakaamerad, et need botvõrku siduda.
Pahavara autorid otsivad alati viise, kuidas tungida internetiga avatud seadmetesse, et kasutada neid kõikvõimalikel alatutel eesmärkidel, hoiatavad eksperdid.
Eksperdid näitavad, et inimesed saavad sellised rünnakud takistada, installides viivitamata turvapaigad ja kasutades täielikult värskendatud pahavaratõrjetooteid.

Illustratsioon üle maailma levivatest viirustest — imaginima / Getty Images

Jälgimata plahvatus ühendage ja unustage Interneti-ühendusega nutiseadmed ei sea mitte ainult nende omanikke ohtu, vaid seda võib kasutada ka populaarsete veebisaitide ja teenuste mahasurumiseks.

Teadlased avastasid hiljuti uue pahavara tüve, mis ründab mitme ruuteri turvaauke. Pärast nakatumist on ohustatud ruuterid pahatahtlikud botnetid mida küberkurjategijad kasutavad rämpsliiklusega veebisaidi või võrguteenuse ründamiseks ja nende teenusest välja lülitamiseks. Seda tuntakse kui a hajutatud teenuse keelamine (DDoS) rünnak küberjulgeoleku kõnepruugis.

"Kahjuks on liiga palju halvasti kaitstud süsteeme, mida saab nende rünnakute jaoks hõlpsasti kaasata," Ryan Thomas, küberturbelahenduste pakkuja tootehalduse asepresident LogicHub, ütles Lifewire'ile meili teel. "Lõppkasutajate jaoks on võti mitte olla üks neist lihtsatest sihtmärkidest."

Meie oleme Borg

Küberjulgeolekufirma Fortinet teadlased leidsid populaarse botnet-võrku loova pahavara uue variandi, mis oli õppinud uusi nippe tarbijate ruuterite assimileerimiseks. Nende tähelepanekute kohaselt, on Beastmode'i (ehk B3astmode) botneti taga olevad halvad näitlejad "agressiivselt uuendanud oma arsenali ärakasutamine," lisades kokku viis uut vägivalda, millest kolm ründavad Totolinki turvaauke. ruuterid.

Nimelt tuli see areng varsti pärast seda, kui Totolink oli välja andnud püsivara värskendused, et parandada kolm kriitilise raskusastmega haavatavust. Ehkki haavatavused on paigatud, panustavad ründajad sellele, et paljudel kasutajatel kulub püsivara värskendamiseks aega oma seadmetes ja mõned ei tee seda kunagi.

Beastmode'i botnet laenab oma koodi väga võimsatelt Mirai botnet. Enne vahistamist 2018. aastal olid Mirai botnetioperaatorid hankinud oma surmava koodi avatud lähtekoodiga. botnet, mis võimaldab teistel küberkurjategijatel, nagu Beastmode, seda kopeerida ja lisada uusi funktsioone, et rohkem ära kasutada seadmeid.

Fortineti sõnul sihib Beastmode'i pahavara lisaks Totolinkile ka mitme D-Linki turvaauke. ruuterid, TP-Linki IP-kaamera, Nuuo võrguvideosalvestusseadmed, aga ka Netgeari ReadyNAS-seire tooted. Murettekitav on see, et mitme sihitud D-Linki toote tootmine on lõpetatud ja need ei saa ettevõttelt turvavärskendust, jättes need haavatavaks.

"Kui seadmed on Beastmode'iga nakatunud, saavad selle operaatorid robotvõrku kasutada mitmesuguste DDoS-rünnakute sooritamiseks, mida tavaliselt leidub teistes Mirai-põhistes botnetides," kirjutasid teadlased.

Botivõrgu operaatorid teenivad raha mõlema kaudu nende botneti hawking koosneb mitmest tuhandest teistele küberkurjategijatele ohustatud seadmest või saavad nad ise DDoS-i rünnakuid käivitada, lunaraha nõudma ohvrilt rünnakute lõpetamiseks. Imperva sõnulDDoS-i rünnakuid, mis on piisavalt tugevad, et veebisaiti päevadeks halvata, saab osta vaid 5 dollari eest tunnis.

Ruuterid ja palju muud

Kui Fortinet soovitab inimestel viivitamatult rakendada turvavärskendusi kõikidele oma Interneti-ühendusega seadmetele, siis Thomas soovitab oht ei piirdu ainult selliste seadmetega nagu ruuterid ja muud asjade Interneti (IoT) seadmed, nagu beebimonitorid ja koduturvalisus kaamerad.

"Pahavara muutub üha salakavalamaks ja nutikamaks, et suunata lõppkasutajate süsteeme botneti osaks," märkis Thomas. Ta soovitas kõigil arvutikasutajatel tagada, et nende pahavaratõrjevahendid oleksid ajakohased. Lisaks peaksid kõik tegema kõik endast oleneva, et vältida kahtlasi saite ja andmepüügirünnakuid.

Anonüümne häkker kirjutab serveriruumis virtuaalse klaviatuuriga koodi. — imaginima / Getty Images

TrendMicro andmetel, on ebatavaliselt aeglane internetiühendus üks märke, et ruuter on kahjustatud. Paljud robotvõrgud muudavad ka ohustatud seadme sisselogimismandaate, nii et kui te ei saa olemasolevat Interneti-ühendusega seadmesse sisse logida mandaati (ja olete kindel, et te ei sisesta vale parooli), on suur tõenäosus, et pahavara on teie seadmesse tunginud ja selle muutnud. sisselogimisandmed.

Arvuteid nakatava pahavara puhul ütles Thomas, et tarbijad peaksid oma süsteemide protsessori kasutust regulaarselt jälgima. Põhjus on selles, et paljud botnetid sisaldavad ka krüptomüratavat pahavara, mis varastab teie arvuti protsessorit ja kasutab seda krüptovaluutade kaevandamiseks.

"Kui teie süsteem töötab kiiresti ilma ilmsete ühendusteta, võib see olla märk sellest, et see on osa botnetist," hoiatas Thomas. "Nii et kui te oma sülearvutit ei kasuta, lülitage see täielikult välja."