Tukaj je razlog, zakaj zlonamerna zlonamerna programska oprema želi vašo tehnologijo pametnega doma

April 22, 2022
VNovice Internet In Varnost

Strokovnjaki za varnost so odkrili novo zlonamerno programsko opremo, ki napada naprave, povezane z internetom, kot so usmerjevalniki in varnostne kamere, da jih poveže v botnet.
Strokovnjaki opozarjajo, da avtorji zlonamerne programske opreme vedno iščejo načine za vdor v internetno izpostavljene naprave, da bi jih uporabili za vse vrste zlobnih namenov.
Strokovnjaki menijo, da lahko ljudje preprečijo takšne napade tako, da brez odlašanja namestijo varnostne popravke in uporabljajo popolnoma posodobljene izdelke proti zlonamerni programski opremi.

Ilustracija virusov, ki se širijo po svetu — imaginima / Getty Images

Eksplozija nenadzorovana pametne naprave, povezane z internetom, vklopi in pozabi ne ogroža le njihovih lastnikov, ampak bi se lahko uporabil tudi za uničenje priljubljenih spletnih mest in storitev.

Raziskovalci so pred kratkim odkrili novo vrsto zlonamerne programske opreme, ki napada varnostne ranljivosti v več usmerjevalnikih. Ko so okuženi, so ogroženi usmerjevalniki vpeti v zlonamerno botneti ki jih kibernetski kriminalci uporabljajo za napad na spletno mesto ali spletno storitev z neželenim prometom in jih zadušijo iz uporabe. To je znano kot a

porazdeljena zavrnitev storitve (DDoS) napad v jeziku kibernetske varnosti.

"Na žalost je preveč slabo zaščitenih sistemov, ki jih je mogoče zlahka vključiti v te napade," Ryan Thomas, podpredsednik produktnega upravljanja pri ponudniku rešitev za kibernetsko varnost LogicHub, je za Lifewire povedal po elektronski pošti. "Ključno za končne uporabnike ni biti ena od teh lahkih tarč."

Mi smo Borg

Raziskovalci v podjetju za kibernetsko varnost Fortinet so naleteli na novo različico priljubljene zlonamerne programske opreme za botnet, ki se je naučila novih trikov za asimilacijo potrošniških usmerjevalnikov. Po njihovih opažanjih, so slabi akterji botneta Beastmode (aka B3astmode) "agresivno posodobili svoj arzenal izkorišča," dodal skupno pet novih podvigov, od tega trije napadali ranljivosti v Totolink usmerjevalniki.

Ta razvoj se je zgodil kmalu po tem, ko je Totolink izdal posodobitve vdelane programske opreme, da bi popravil tri kritične ranljivosti. Medtem ko so bile ranljivosti popravljene, napadalci stavijo na to mnogi uporabniki si vzamejo čas, preden posodobijo vdelano programsko opremo na svojih napravah, nekateri pa tega nikoli ne storijo.

Botnet Beastmode si je sposodil svojo kodo od zelo močnega Mirai botnet. Pred aretacijo leta 2018 so operaterji botneta Mirai odprli kodo svojega smrtonosnega botnet, ki drugim kibernetičnim kriminalcem, kot je Beastmode, omogoča, da ga kopirajo in vnesejo nove funkcije za več izkoriščanja naprave.

Po podatkih Fortineta poleg Totolinka zlonamerna programska oprema Beastmode cilja tudi na ranljivosti v več D-Link usmerjevalniki, IP kamera TP-Link, omrežne naprave za snemanje videa podjetja Nuuo, pa tudi Netgearjev ReadyNAS Surveillance izdelki. Zaskrbljujoče je, da je bilo več ciljno usmerjenih izdelkov D-Link umaknjenih in od podjetja ne bodo prejeli varnostne posodobitve, zaradi česar so ranljivi.

"Ko so naprave okužene z Beastmodeom, lahko operaterji botnet uporabljajo za izvajanje različnih DDoS napadov, ki jih običajno najdemo v drugih botnetih, ki temeljijo na Miraiju," so zapisali raziskovalci.

Operaterji botnetov služijo denar z obema lovijo njihov botnet sestavljen iz več tisoč ogroženih naprav drugim kibernetičnim kriminalcem ali pa lahko sami sprožijo DDoS napade, zahtevati odkupnino od žrtve, da prekinejo napade. Po besedah Imperve, DDoS napade, ki so dovolj močni, da pohabljajo spletno mesto za več dni, je mogoče kupiti že za 5 $/uro.

Usmerjevalniki in še več

Medtem ko Fortinet predlaga, da ljudje brez odlašanja uporabljajo varnostne posodobitve na vse svoje naprave, povezane z internetom, Thomas predlaga, da grožnja ni omejena le na naprave, kot so usmerjevalniki in druge naprave interneta stvari (IoT), kot so otroške varuške in varnost doma kamere.

"Zlonamerna programska oprema postaja vse bolj zahrbtna in pametna pri zagonu sistemov končnih uporabnikov, da postanejo del botneta," je poudaril Thomas. Predlagal je, da morajo vsi uporabniki osebnih računalnikov zagotoviti, da so njihova orodja za zaščito pred zlonamerno programsko opremo posodobljena. Poleg tega bi morali vsi storiti vse, kar je v njihovi moči, da se izognejo sumljivim mestom in napadom z lažnim predstavljanjem.

Anonimni heker piše kodo z virtualno tipkovnico v strežniški sobi. — imaginima / Getty Images

Po podatkih TrendMicro, je nenavadno počasna internetna povezava eden od znakov ogroženega usmerjevalnika. Številni botneti spremenijo tudi poverilnice za prijavo ogrožene naprave, tako da če se ne morete prijaviti v svojo internetno povezano napravo z obstoječo poverilnice (in ste prepričani, da ne vnašate napačnega gesla), obstaja velika verjetnost, da je zlonamerna programska oprema prodrla v vašo napravo in spremenila njeno podrobnosti za prijavo.

Ko gre za zlonamerno programsko opremo, ki okuži računalnike, je Thomas dejal, da bi se morali potrošniki navaditi, da v rednih časovnih presledkih spremljajo uporabo CPE svojih sistemov. To je zato, ker veliko botnetov vključuje tudi zlonamerno programsko opremo za kriptovalute, ki ukrade in uporabi procesor vašega računalnika za rudarjenje kriptovalut.

"Če vaš sistem deluje hitro brez očitnih povezav, je to lahko znak, da je del botneta," je opozoril Thomas. "Torej, ko ne uporabljate prenosnika, ga popolnoma izklopite."