Štai kodėl kenkėjiška kenkėjiška programa nori jūsų išmaniųjų namų technologijos

April 22, 2022
ĮŽinios Interneto Apsauga

Saugumo ekspertai aptiko naują kenkėjišką programą, kuri atakuoja prie interneto prijungtus įrenginius, pvz., maršrutizatorius ir apsaugos kameras, kad įtrauktų juos į robotų tinklą.
Kenkėjiškų programų autoriai nuolat ieško būdų, kaip įsilaužti į interneto veikiamus įrenginius ir panaudoti juos įvairiems nešvankiems tikslams, įspėja ekspertai.
Ekspertai teigia, kad žmonės gali užkirsti kelią tokioms atakoms nedelsiant įdiegdami saugos pataisas ir naudodami visiškai atnaujintus antimalware produktus.

Visame pasaulyje plintančių virusų iliustracija — imaginima / Getty Images

Nestebimas sprogimas prijunkite ir pamirškite prie interneto prijungtus išmaniuosius įrenginius ne tik kelia pavojų jų savininkams, bet ir gali būti naudojamas populiarioms svetainėms ir paslaugoms sumenkinti.

Tyrėjai neseniai atrado naują kenkėjiškų programų atmainą, kuri atakuoja kelių maršrutizatorių saugumo spragas. Užkrėsti maršruto parinktuvai yra užkrėsti kenkėjiškais botnetai kuriuos naudoja kibernetiniai nusikaltėliai, norėdami užpulti svetainę ar internetinę paslaugą su nepageidaujamu srautu ir išjungti juos. Tai žinoma kaip a

paskirstytas paslaugų atsisakymas (DDoS) ataka kibernetinio saugumo kalba.

„Deja, yra per daug prastai apsaugotų sistemų, kurios gali būti lengvai įtraukiamos į šias atakas. Ryanas Tomas, kibernetinio saugumo sprendimų teikėjo produktų valdymo viceprezidentas LogicHub, sakė Lifewire el. paštu. „Galutiniams vartotojams svarbiausia nebūti vienu iš šių lengvų taikinių.

Mes esame Borgas

Kibernetinio saugumo įmonės „Fortinet“ tyrėjai susidūrė su nauju populiarios „botnet“ kenkėjiškos programos variantu, kuris išmoko naujų gudrybių, kaip įsisavinti vartotojų maršrutizatorius. Pagal jų pastebėjimus, blogi „Beastmode“ (dar žinomi kaip B3astmode) robotų tinklo aktoriai „agresyviai atnaujino savo arsenalą išnaudojimai“, pridedant iš viso penkis naujus išnaudojimus, iš kurių trys atakuoja Totolink pažeidžiamumą. maršrutizatoriai.

Pažymėtina, kad ši plėtra įvyko netrukus po to, kai Totolink išleido programinės aparatinės įrangos naujinimus, kad ištaisytų tris kritinio sunkumo spragas. Taigi, nors pažeidžiamumas buvo pataisytas, užpuolikai lažinasi dėl to daugeliui vartotojų prireikia laiko, kol atnaujina programinę-aparatinę įrangą savo įrenginiuose, o kai kurie niekada to nedaro.

Beastmode robotų tinklas pasiskolino savo kodą iš labai galingų Mirai botnetas. Prieš suėmimą 2018 m., Mirai botnet operatoriai turėjo atvirojo kodo savo mirtiną kodą. botnetas, leidžiantis kitiems kibernetiniams nusikaltėliams, pvz., „Beastmode“, jį kopijuoti ir sukurti naujų funkcijų, kad galėtų išnaudoti daugiau prietaisai.

„Fortinet“ teigimu, be „Totolink“, „Beastmode“ kenkėjiška programa taip pat nukreipta į kelių „D-Link“ pažeidžiamumą. maršrutizatoriai, TP-Link IP kamera, tinklo vaizdo įrašymo įrenginiai iš Nuuo, taip pat Netgear ReadyNAS stebėjimas Produktai. Nerimą kelia tai, kad keli tiksliniai „D-Link“ produktai buvo nutraukti ir negaus saugos naujinimo iš bendrovės, todėl jie bus pažeidžiami.

„Kai įrenginiai yra užkrėsti Beastmode, botnetą gali naudoti jo operatoriai, kad galėtų atlikti įvairias DDoS atakas, dažniausiai sutinkamas kituose „Mirai“ pagrindu sukurtuose robotų tinkluose“, – rašė mokslininkai.

„Botnet“ operatoriai uždirba pinigus Hawking jų botnetą sudarytas iš kelių tūkstančių kitiems kibernetiniams nusikaltėliams pažeistų įrenginių arba jie patys gali pradėti DDoS atakas, tada reikalauti išpirkos iš aukos nutraukti išpuolius. Anot ImpervosDDoS atakas, kurios yra pakankamai stiprios, kad kelias dienas sugadintų svetainę, galima nusipirkti vos už 5 USD per valandą.

Maršrutizatoriai ir daugiau

Nors Fortinet siūlo žmonėms nedelsiant pritaikyti saugos naujinimus visuose prie interneto prijungtuose įrenginiuose, Thomas siūlo grėsmė neapsiriboja įrenginiais, tokiais kaip maršrutizatoriai ir kiti daiktų interneto (IoT) įrenginiai, pvz., kūdikių monitoriai ir namų apsauga fotoaparatai.

„Kenkėjiškos programos darosi vis klastingesnės ir gudresnės, kad galutinių vartotojų sistemas taptų robotų tinklo dalimi“, – pažymėjo Thomas. Jis pasiūlė visiems kompiuterių vartotojams užtikrinti, kad jų apsaugos nuo kenkėjiškų programų įrankiai būtų atnaujinami. Be to, kiekvienas turėtų padaryti viską, ką gali, kad išvengtų įtartinų svetainių ir sukčiavimo atakų.

Anoniminis įsilaužėlis rašo kodą virtualia klaviatūra serverio kambaryje. — imaginima / Getty Images

Pagal TrendMicro, nebūdingai lėtas interneto ryšys yra vienas iš pažeisto maršruto parinktuvo požymių. Daugelis robotų tinklų taip pat pakeičia pažeisto įrenginio prisijungimo duomenis, todėl, jei negalite prisijungti prie interneto prijungto įrenginio naudodami esamą kredencialus (ir esate tikri, kad neįvedėte neteisingo slaptažodžio), yra didelė tikimybė, kad kenkėjiška programa įsiskverbė į jūsų įrenginį ir pakeitė jo prisijungimo duomenys.

Kai kalbama apie kenkėjiškas programas, užkrečiančias kompiuterius, Thomas teigė, kad vartotojai turėtų įprotį reguliariai stebėti savo sistemų procesoriaus naudojimą. Taip yra todėl, kad daugelyje robotų tinklų taip pat yra kriptovaliutų kenkėjiškų programų, kurios vagia jūsų kompiuterio procesorių, kad išgautų kriptovaliutas.

„Jei jūsų sistema veikia greitai, be akivaizdžių ryšių, tai gali būti ženklas, kad ji yra robotų tinklo dalis“, – perspėjo Thomas. "Taigi, kai nenaudojate nešiojamojo kompiuterio, visiškai jį išjunkite."