Dit is waarom kwaadaardige malware uw Smart Home-technologie wil

April 22, 2022
InNieuws Internet Beveiliging

Beveiligingsexperts hebben nieuwe malware ontdekt die op internet aangesloten apparaten zoals routers en beveiligingscamera's aanvalt om ze in een botnet te binden.
Malware-auteurs zijn altijd op zoek naar manieren om in te breken op apparaten die op het internet zijn blootgesteld om ze voor allerlei snode doeleinden te gebruiken, waarschuwen experts.
Experts suggereren dat mensen dergelijke aanvallen kunnen afwenden door onmiddellijk beveiligingspatches te installeren en volledig bijgewerkte antimalwareproducten te gebruiken.

Illustratie van virussen die zich over de hele wereld verspreiden — imaginima / Getty Images

De explosie van ongecontroleerde plug-in-en-vergeet slimme apparaten met internetverbinding brengt niet alleen hun eigenaren in gevaar, maar kan ook worden gebruikt om populaire websites en services plat te leggen.

Onderzoekers hebben onlangs een nieuwe vorm van malware ontdekt die beveiligingsproblemen in verschillende routers aanvalt. Eenmaal geïnfecteerd, worden de gecompromitteerde routers in kwaadaardige gestrikt botnets die cybercriminelen gebruiken om een website of online dienst aan te vallen met junkverkeer en deze buiten dienst te stellen. Dit staat bekend als a

gedistribueerde denial of service (DDoS) aanval in cybersecurity-taal.

"Helaas zijn er veel te veel slecht beveiligde systemen die gemakkelijk bij deze aanvallen kunnen worden betrokken," Ryan Thomas, VP Product Management bij leverancier van cyberbeveiligingsoplossingen LogicHub, vertelde Lifewire via e-mail. "De sleutel voor eindgebruikers is om niet een van deze gemakkelijke doelen te zijn."

Wij zijn de Borg

Onderzoekers van cyberbeveiligingsbedrijf Fortinet stuitten op een nieuwe variant van een populaire botnet-roping-malware die nieuwe trucs had geleerd om consumentenrouters te assimileren. Volgens hun observaties, hebben de slechte acteurs achter het Beastmode (ook bekend als B3astmode) botnet "zijn arsenaal aan exploits", waardoor er in totaal vijf nieuwe exploits zijn toegevoegd, waarvan drie kwetsbaarheden in de Totolink routers.

Deze ontwikkeling kwam met name kort nadat Totolink firmware-updates had uitgebracht om de drie kritieke kwetsbaarheden te verhelpen. Dus, terwijl de kwetsbaarheden zijn gepatcht, wedden de aanvallers op het feit dat: veel gebruikers nemen de tijd voordat ze de firmware updaten op hun apparaten, en sommigen doen dat nooit.

Het Beastmode-botnet ontleent zijn code aan de zeer potente Mirai-botnet. Vóór hun arrestatie in 2018 hadden de Mirai-botnetoperators de code van hun dodelijke open source botnet, waardoor andere cybercriminelen zoals Beastmode het kunnen kopiëren en nieuwe functies kunnen toevoegen om meer te exploiteren apparaten.

Volgens Fortinet richt de Beastmode-malware zich naast Totolink ook op kwetsbaarheden in verschillende D-Link routers, een TP-Link IP-camera, netwerkvideo-opnameapparaten van Nuuo en Netgear's ReadyNAS Surveillance producten. Verontrustend is dat verschillende gerichte D-Link-producten zijn stopgezet en geen beveiligingsupdate van het bedrijf zullen krijgen, waardoor ze kwetsbaar zijn.

"Zodra apparaten zijn geïnfecteerd door Beastmode, kan het botnet door de operators worden gebruikt om een verscheidenheid aan DDoS-aanvallen uit te voeren die vaak worden aangetroffen in andere op Mirai gebaseerde botnets", schreven de onderzoekers.

Botnet-operators verdienen geld door ofwel hun botnet op de hak nemen bestaande uit enkele duizenden gecompromitteerde apparaten aan andere cybercriminelen, of ze kunnen de DDoS-aanvallen zelf uitvoeren, dan losgeld eisen van het slachtoffer om de aanvallen te stoppen. volgens Imperva, kunnen DDoS-aanvallen die krachtig genoeg zijn om een website dagenlang plat te leggen, worden gekocht voor slechts $ 5 per uur.

Routers en meer

Terwijl Fortinet suggereert dat mensen zonder enige vertraging beveiligingsupdates toepassen op al hun apparaten met internetverbinding, stelt Thomas voor dat: de dreiging is niet alleen beperkt tot apparaten zoals routers en andere Internet of Things (IoT)-apparaten zoals babyfoons en huisbeveiliging camera's.

"Malware wordt steeds geniepiger en slimmer om systemen van eindgebruikers te dwingen deel uit te maken van een botnet", legt Thomas uit. Hij stelde voor dat alle pc-gebruikers ervoor moeten zorgen dat hun antimalware-tools up-to-date blijven. Bovendien moet iedereen er alles aan doen om verdachte sites en phishing-aanvallen te vermijden.

Anonieme hacker die code schrijft met virtueel toetsenbord in serverruimte. — imaginima / Getty Images

Volgens TrendMicro, is een ongewoon trage internetverbinding een van de tekenen van een gecompromitteerde router. Veel botnets wijzigen ook de inloggegevens van een gecompromitteerd apparaat, dus als u zich niet kunt aanmelden bij uw met internet verbonden apparaat met bestaande inloggegevens (en u weet zeker dat u niet het verkeerde wachtwoord invoert), is de kans groot dat malware uw apparaat heeft geïnfiltreerd en de inloggegevens.

Als het gaat om malware die computers infecteert, zegt Thomas dat consumenten er een gewoonte van moeten maken om het CPU-gebruik van hun systemen regelmatig te controleren. Dit komt omdat veel botnets ook cryptomining-malware bevatten die de processor van uw computer steelt en bezet om cryptocurrencies te minen.

"Als je systeem snel werkt zonder duidelijke verbindingen, kan dit een teken zijn dat het deel uitmaakt van een botnet", waarschuwde Thomas. "Dus als je je laptop niet gebruikt, zet hem dan helemaal uit."