閉じる
メニュー

悪意のあるマルウェアがスマートホーム技術を必要とする理由は次のとおりです

  • セキュリティの専門家は、ルーターやセキュリティカメラなどのインターネットに接続されたデバイスを攻撃してボットネットに侵入させる新しいマルウェアを発見しました。
  • マルウェアの作成者は、インターネットに公開されたデバイスに侵入して、あらゆる種類の不正な目的に使用する方法を常に模索していると専門家は警告しています。
  • 専門家は、セキュリティパッチを遅滞なくインストールし、完全に更新されたウイルス対策製品を使用することで、このような攻撃を阻止できると示唆しています。
世界中に広がるウイルスのイラスト

イマジマ/ゲッティイメージズ

監視されていない爆発 プラグインしてインターネットに接続されたスマートデバイスを忘れる 所有者を危険にさらすだけでなく、人気のあるWebサイトやサービスを停止させるためにも使用される可能性があります。

研究者は最近、いくつかのルーターのセキュリティの脆弱性を攻撃しているマルウェアの新種を発見しました。 感染すると、侵害されたルーターは悪意のある内部に侵入します ボットネット サイバー犯罪者がジャンクトラフィックでWebサイトやオンラインサービスを攻撃し、サービスを停止するために使用します。 これは、 分散型サービス拒否(DDoS) サイバーセキュリティ用語での攻撃。

「残念ながら、これらの攻撃に簡単に採用できる保護が不十分なシステムが多すぎます。」 ライアン・トーマス、サイバーセキュリティソリューションプロバイダーの製品管理担当副社長 LogicHub、Lifewireにメールで伝えた。 「エンドユーザーにとっての鍵は、これらの簡単なターゲットの1つにならないことです。」

私たちはボーグです

サイバーセキュリティ会社のフォーティネットの研究者は、消費者向けルーターを同化するための新しいトリックを学んだ、人気のあるボットネットローピングマルウェアの新しい亜種に出くわしました。 彼らの観察によると、Beastmode(別名B3astmode)ボットネットの背後にいる悪意のある人物は、「 エクスプロイト」、合計5つの新しいエクスプロイトを追加し、そのうち3つがTotolinkの脆弱性を攻撃します。 ルーター。

特に、この開発は、Totolinkが3つの重大度の脆弱性を修正するためのファームウェアアップデートをリリースした直後に行われました。 したがって、脆弱性にパッチが適用されている間、攻撃者は次の事実に賭けています 多くのユーザーはファームウェアを更新する前に時間がかかります 彼らのデバイス上で、そしていくつかは決してしません。

Beastmodeボットネットは、非常に強力なものからコードを借用しています みらいボットネット. 2018年に逮捕される前は、Miraiボットネットオペレーターは致命的なコードをオープンソース化していた ボットネット、Beastmodeのような他のサイバー犯罪者がそれをコピーし、新しい機能を注入してより多くを悪用できるようにします デバイス。

フォーティネットによると、Totolinkに加えて、BeastmodeマルウェアはいくつかのD-Linkの脆弱性も標的にしています。 ルーター、TP-Link IPカメラ、Nuuoのネットワークビデオ録画デバイス、およびNetgearのReadyNAS Surveillance 製品。 心配なことに、いくつかの対象となるD-Link製品は廃止されており、会社からセキュリティアップデートを取得できないため、脆弱性が残っています。

「デバイスがBeastmodeに感染すると、そのボットネットを使用して、他のMiraiベースのボットネットで一般的に見られるさまざまなDDoS攻撃を実行できます」と研究者は書いています。

ボットネットオペレーターはどちらかでお金を稼ぎます ボットネットを売り込む 他のサイバー犯罪者に対して数千の侵害されたデバイスで構成されているか、DDoS攻撃を自ら開始する可能性があります。 身代金を要求する 攻撃をやめるために犠牲者から。 Impervaによると、Webサイトを数日間機能不全にするほど強力なDDoS攻撃は、1時間あたりわずか5ドルで購入できます。

ルーターなど

フォーティネットは、インターネットに接続されたすべてのデバイスにセキュリティ更新プログラムを遅滞なく適用することを提案していますが、トーマスは次のように提案しています。 脅威は、ルーターなどのデバイスや、ベビーモニターやホームセキュリティなどの他のモノのインターネット(IoT)デバイスだけに限定されません。 カメラ。

「マルウェアは、エンドユーザーのシステムをボットネットの一部にすることで、より陰湿で巧妙になっています」とトーマス氏は指摘しました。 彼は、すべてのPCユーザーが、ウイルス対策ツールを最新の状態に保つ必要があることを提案しました。 さらに、疑わしいサイトやフィッシング攻撃を回避するために、誰もができる限りのことを行う必要があります。

サーバールームで仮想キーボードを使用してコードを書いている匿名のハッカー。

イマジマ/ゲッティイメージズ

トレンドマイクロによると、特徴のない低速のインターネット接続は、ルーターが危険にさらされている兆候の1つです。 多くのボットネットは、侵害されたデバイスのログインクレデンシャルも変更するため、既存のデバイスを使用してインターネットに接続されたデバイスにログインできない場合 クレデンシャル(そして、間違ったパスワードを入力していないと確信している)、マルウェアがデバイスに侵入し、そのデバイスを変更した可能性が高い ログインの詳細。

マルウェアに感染するコンピューターに関しては、消費者はシステムのCPU使用率を定期的に監視することを習慣にする必要があるとThomas氏は述べています。 これは、多くのボットネットに、コンピューターのプロセッサーを盗んで暗号通貨をマイニングする暗号マイニングマルウェアも含まれているためです。

「システムが高速で動作していて、明らかな接続がない場合、これはボットネットの一部である可能性があります」とThomasは警告しました。 「したがって、ラップトップを使用していないときは、完全にシャットダウンしてください。」