Tässä on syy, miksi haitalliset haittaohjelmat haluavat älykkään kotitekniikan

April 22, 2022
SisäänUutiset Internet Turvallisuus

Tietoturvaasiantuntijat ovat löytäneet uuden haittaohjelman, joka hyökkää Internetiin kytkettyihin laitteisiin, kuten reitittimiin ja turvakameroihin, ja sitoo ne botnettiin.
Haittaohjelmien tekijät etsivät jatkuvasti tapoja murtautua internetille alttiisiin laitteisiin käyttääkseen niitä kaikenlaisiin ilkeisiin tarkoituksiin, varoittavat asiantuntijat.
Asiantuntijat ehdottavat, että ihmiset voivat estää tällaiset hyökkäykset asentamalla tietoturvakorjauksia viipymättä ja käyttämällä täysin päivitettyjä haittaohjelmien torjuntatuotteita.

Kuva viruksista, jotka leviävät ympäri maailmaa — imaginima / Getty Images

Valvomattoman räjähdys liitä ja unohda Internetiin liitetyt älylaitteet ei vain vaaranna niiden omistajia, vaan sitä voidaan käyttää myös suosittujen verkkosivustojen ja palvelujen kaappaamiseen.

Tutkijat ovat äskettäin löytäneet uuden haittaohjelmatyypin, joka hyökkää useiden reitittimien tietoturva-aukkoja vastaan. Kun tartunnan saaneet, vaarantuneet reitittimet ovat mukana haitallisissa botnetit joita verkkorikolliset käyttävät hyökätäkseen roskaliikennettä sisältävään verkkosivustoon tai verkkopalveluun ja tukahduttaakseen heidät pois käytöstä. Tämä tunnetaan nimellä a

hajautettu palvelunesto (DDoS) hyökkäys kyberturvallisuuskielellä.

"Valitettavasti on aivan liian monia huonosti suojattuja järjestelmiä, jotka voidaan helposti ottaa mukaan näihin hyökkäyksiin." Ryan Thomas, kyberturvallisuusratkaisujen toimittajan tuotehallinnan johtaja LogicHub, kertoi Lifewirelle sähköpostitse. "Loppukäyttäjille tärkeintä ei ole olla yksi näistä helpoista kohteista."

Olemme Borg

Kyberturvallisuusyritys Fortinetin tutkijat löysivät uuden version suositusta botnet-haittaohjelmasta, joka oli oppinut uusia temppuja kuluttajien reitittimien omaksumiseen. Heidän havaintojensa mukaan, Beastmode-bottiverkon (alias B3astmode) takana olevat huonot toimijat ovat "päivittäneet aggressiivisesti arsenaaliaan hyväksikäyttöä", lisää yhteensä viisi uutta hyväksikäyttöä, joista kolme hyökkää Totolinkin haavoittuvuuksiin reitittimet.

Erityisesti tämä kehitys tapahtui pian sen jälkeen, kun Totolink oli julkaissut laiteohjelmistopäivitykset kolme kriittisen vakavuuden haavoittuvuuden korjaamiseksi. Joten vaikka haavoittuvuudet on korjattu, hyökkääjät lyövät vetoa siitä, että monet käyttäjät vievät aikaa ennen laiteohjelmiston päivittämistä laitteissaan, ja jotkut eivät koskaan tee.

Beastmode-botnet lainaa koodinsa erittäin voimakkailta Mirai botnet. Ennen pidättämistään vuonna 2018 Mirai-botnet-operaattorit olivat hankkineet avoimen lähdekoodin tappavansa koodin. botnet, jonka avulla muut kyberrikolliset, kuten Beastmode, voivat kopioida sitä ja lisätä uusia ominaisuuksia hyödyntääkseen enemmän laitteet.

Fortinetin mukaan Beastmode-haittaohjelma kohdistuu Totolinkin lisäksi useiden D-Linkin haavoittuvuuksiin. reitittimet, TP-Link IP-kamera, verkkovideotallennuslaitteet Nuuolta sekä Netgearin ReadyNAS-valvonta Tuotteet. Huolestuttavaa on, että useat kohdennetut D-Link-tuotteet on lopetettu, eivätkä ne saa tietoturvapäivitystä yritykseltä, mikä tekee niistä haavoittuvia.

"Kun laitteet ovat saaneet Beastmoden tartunnan, sen operaattorit voivat käyttää bottiverkkoa suorittaakseen erilaisia DDoS-hyökkäyksiä, joita löytyy yleisesti muista Mirai-pohjaisista bottiverkoista", kirjoittivat tutkijat.

Botnet-operaattorit ansaitsevat rahaa kummalla tahansa hawking niiden botnet koostuu useista tuhansista muille kyberrikollisille vaarantuneista laitteista tai he voivat käynnistää DDoS-hyökkäykset itse, vaatia lunnaita uhrilta hyökkäyksen lopettamiseksi. Impervan mukaanDDoS-hyökkäykset, jotka ovat tarpeeksi tehokkaita lamauttamaan verkkosivuston päiviksi, voidaan ostaa vain 5 dollarilla tunnissa.

Reitittimet ja paljon muuta

Vaikka Fortinet ehdottaa, että ihmiset asentavat tietoturvapäivitykset kaikkiin Internetiin kytkettyihin laitteisiinsa viipymättä, Thomas ehdottaa, että uhka ei rajoitu vain laitteisiin, kuten reitittimiin ja muihin esineiden Internet (IoT) -laitteisiin, kuten itkuhälyttimiin ja kodin turvajärjestelmiin kamerat.

"Haittaohjelmista on tulossa entistä salakavalampia ja älykkäämpiä houkuttelemaan loppukäyttäjien järjestelmät osaksi bottiverkkoa", Thomas huomautti. Hän ehdotti, että kaikkien PC-käyttäjien tulisi varmistaa, että heidän haittaohjelmien torjuntatyökalunsa pysyvät ajan tasalla. Lisäksi kaikkien tulee tehdä kaikkensa välttääkseen epäilyttävät sivustot ja tietojenkalasteluhyökkäykset.

Nimetön hakkeri kirjoittaa koodia virtuaalisella näppäimistöllä palvelinhuoneessa. — imaginima / Getty Images

TrendMicron mukaan, epätyypillisen hidas internetyhteys on yksi merkkejä vaarantuneesta reitittimestä. Monet botnetit muuttavat myös vaarantuneen laitteen kirjautumistietoja, joten jos et pysty kirjautumaan Internetiin yhdistetylle laitteellesi olemassa olevalla kirjautumistiedot (ja olet varma, ettet näppäile väärää salasanaa), on suuri mahdollisuus, että haittaohjelmat ovat tunkeutuneet laitteellesi ja muuttaneet sen kirjautumistiedot.

Kun kyse on tietokoneita saastuttavista haittaohjelmista, Thomas sanoi, että kuluttajien tulisi ottaa tapakseen seurata järjestelmiensä suorittimen käyttöä säännöllisin väliajoin. Tämä johtuu siitä, että monet botnet-verkot sisältävät myös salaushaittaohjelmia, jotka varastavat ja tunkeutuvat tietokoneesi prosessorin louhimaan kryptovaluuttoja.

"Jos järjestelmäsi toimii nopeasti ilman ilmeisiä yhteyksiä, tämä voi olla merkki siitä, että se on osa bottiverkkoa", Thomas varoitti. "Joten kun et käytä kannettavaa tietokonettasi, sammuta se kokonaan."