Evo zašto zlonamjerni zlonamjerni softver želi vašu tehnologiju pametnog doma

April 22, 2022
UVijesti Sigurnost Na Internetu

Stručnjaci za sigurnost otkrili su novi zlonamjerni softver koji napada uređaje povezane s internetom poput usmjerivača i sigurnosnih kamera kako bi ih spojio u botnet.
Autori zlonamjernog softvera uvijek traže načine za provalu u uređaje izložene internetu kako bi ih koristili za sve vrste podlih svrha, upozoravaju stručnjaci.
Stručnjaci sugeriraju da ljudi mogu spriječiti takve napade instaliranjem sigurnosnih zakrpa bez odgađanja i korištenjem potpuno ažuriranih antimalware proizvoda.

Ilustracija virusa koji se šire svijetom — imaginima / Getty Images

Eksplozija nenadzirana uključi i zaboravi pametne uređaje povezane s internetom ne samo da dovodi svoje vlasnike u opasnost, već se može koristiti i za rušenje popularnih web stranica i usluga.

Istraživači su nedavno otkrili novu vrstu zlonamjernog softvera koji napada sigurnosne ranjivosti u nekoliko usmjerivača. Jednom zaraženi, kompromitirani usmjerivači su upleteni u zlonamjerno botneti koje kibernetički kriminalci koriste za napad na web-stranicu ili internetsku uslugu s neželjenim prometom i guše ih iz usluge. Ovo je poznato kao a

distribuirano uskraćivanje usluge (DDoS) napad u jeziku kibernetičke sigurnosti.

"Nažalost, previše je loše zaštićenih sustava koji se lako mogu uključiti u ove napade", Ryan Thomas, potpredsjednik upravljanja proizvodima u davatelju rješenja za kibernetičku sigurnost LogicHub, rekao je za Lifewire putem e-pošte. "Ključ za krajnje korisnike nije biti jedna od tih lakih meta."

Mi smo Borg

Istraživači u tvrtki za kibernetičku sigurnost Fortinet naišli su na novu varijantu popularnog zlonamjernog softvera za botnet koji je naučio nove trikove za asimilaciju potrošačkih usmjerivača. Prema njihovim zapažanjima, loši akteri iza botneta Beastmode (aka B3astmode) "agresivno su ažurirali svoj arsenal exploits", dodajući ukupno pet novih eksploatacija, od kojih tri napadaju ranjivosti u Totolinku usmjerivači.

Primjetno, ovaj razvoj događaja uslijedio je ubrzo nakon što je Totolink objavio ažuriranja firmvera kako bi popravio tri ranjivosti kritične ozbiljnosti. Dakle, dok su ranjivosti zakrpljene, napadači se klade na to mnogim korisnicima treba vremena prije ažuriranja firmvera na svojim uređajima, a neki to nikada ne rade.

Beastmode botnet svoj kod posuđuje od vrlo moćnog Mirai botnet. Prije uhićenja 2018., operateri botneta Mirai imali su otvoreni izvorni kod svog smrtonosnog botnet, omogućujući drugim kibernetičkim kriminalcima kao što je Beastmode da ga kopiraju i uvedu nove značajke za više iskorištavanja uređaja.

Prema Fortinetu, uz Totolink, zlonamjerni softver Beastmode također cilja na ranjivosti u nekoliko D-Link usmjerivači, TP-Link IP kamera, mrežni uređaji za snimanje videa iz Nuuo, kao i Netgearov ReadyNAS Surveillance proizvodi. Zabrinjavajuće je da je nekoliko ciljanih D-Link proizvoda ukinuto i neće dobiti sigurnosno ažuriranje od tvrtke, što ih čini ranjivim.

"Kada su uređaji zaraženi Beastmodeom, njegovi operateri mogu koristiti botnet za izvođenje različitih DDoS napada koji se obično nalaze u drugim botnetima temeljenim na Miraiju", napisali su istraživači.

Botnet operateri zarađuju novac bilo kojim od njih hawking njihov botnet sastavljene od nekoliko tisuća kompromitiranih uređaja drugim kibernetičkim kriminalcima, ili mogu sami pokrenuti DDoS napade, zahtijevati otkupninu od žrtve da prestane s napadima. Prema Impervi, DDoS napadi koji su dovoljno moćni da osakate web stranicu danima mogu se kupiti za samo 5 USD po satu.

Usmjerivači i više

Dok Fortinet predlaže da ljudi primjenjuju sigurnosna ažuriranja na sve svoje uređaje povezane s internetom bez ikakvog odlaganja, Thomas predlaže da prijetnja nije ograničena samo na uređaje poput usmjerivača i drugih uređaja interneta stvari (IoT) poput monitora za bebe i kućne sigurnosti kamere.

"Zlonamjerni softver postaje sve podmukliji i pametniji u pretvaranju sustava krajnjeg korisnika u botnet", istaknuo je Thomas. Predložio je da svi korisnici računala trebaju osigurati da njihovi antimalware alati ostanu ažurirani. Nadalje, svatko bi trebao učiniti sve da izbjegne sumnjive stranice, kao i phishing napade.

Anonimni haker piše kod s virtualnom tipkovnicom u poslužiteljskoj sobi. — imaginima / Getty Images

Prema TrendMicro, neuobičajeno spora internetska veza jedan je od znakova ugroženog usmjerivača. Mnogi botnet također mijenjaju vjerodajnice za prijavu kompromitovanog uređaja, pa ako se ne možete prijaviti na svoj uređaj povezan s internetom pomoću postojećeg vjerodajnice (i uvjereni ste da ne unosite pogrešnu lozinku), postoji velika vjerojatnost da je zlonamjerni softver infiltrirao vaš uređaj i promijenio Detalji prijave.

Kada je riječ o zlonamjernom softveru koji zarazi računala, Thomas je rekao da bi potrošači trebali imati naviku pratiti korištenje CPU-a svojih sustava u redovitim intervalima. To je zato što mnogi botnetovi također uključuju zlonamjerni softver za rudarenje kriptovaluta koji krade i koristi procesor vašeg računala za rudarenje kriptovaluta.

"Ako vaš sustav radi brzo bez očitih veza, to bi mogao biti znak da je dio botneta", upozorio je Thomas. "Dakle, kada ne koristite prijenosno računalo, potpuno ga isključite."