Ево зашто злонамерни злонамерни софтвер жели вашу технологију паметног дома

April 22, 2022
УВести Интернет и безбедност

Стручњаци за безбедност открили су нови малвер који напада уређаје повезане са интернетом попут рутера и сигурносних камера како би их повезао у ботнет.
Аутори злонамерног софтвера увек траже начине да провале у уређаје изложене интернету како би их користили за све врсте подлих циљева, упозоравају стручњаци.
Стручњаци сугеришу да људи могу да спрече такве нападе инсталирањем безбедносних закрпа без одлагања и коришћењем потпуно ажурираних производа против малвера.

Илустрација вируса који се шире широм света — имагинима / Гетти Имагес

Експлозија неконтролисана укључи и заборави паметне уређаје повезане на интернет не само да угрожава своје власнике, већ се може користити и за рушење популарних веб локација и услуга.

Истраживачи су недавно открили нову врсту малвера који напада безбедносне пропусте у неколико рутера. Једном заражени, компромитовани рутери су увучени унутар злонамерног ботнетс које сајбер-криминалци користе да нападну веб локацију или онлајн услугу са нежељеним саобраћајем и угуше их из употребе. Ово је познато као а дистрибуирано ускраћивање услуге (ДДоС) напад у језику сајбер безбедности.

"Нажалост, превише је лоше заштићених система који се лако могу укључити у ове нападе", Риан Тхомас, потпредседник за управљање производима у добављачу решења за сајбер безбедност ЛогицХуб, рекао је за Лифевире преко е-поште. "Кључ за крајње кориснике није да буду једна од ових лаких мета."

Ми смо Борг

Истраживачи компаније за сајбер безбедност Фортинет наишли су на нову варијанту популарног малвера који користи ботнет и који је научио нове трикове за асимилацију потрошачких рутера. Према њиховим запажањима, лоши актери иза Беастмоде (ака Б3астмоде) ботнета су „агресивно ажурирали свој арсенал експлоатације“, додајући укупно пет нових експлоатација, од којих три нападају рањивости у Тотолинк-у рутери.

Значајно је да се овај развој догодио убрзо након што је Тотолинк објавио ажурирања фирмвера да би поправио три рањивости критичне озбиљности. Дакле, док су рањивости закрпљене, нападачи се кладе на то многим корисницима треба времена пре ажурирања фирмвера на својим уређајима, а неки то никада не раде.

Беастмоде ботнет позајмљује свој код од веома моћног Мираи ботнет. Пре хапшења 2018. године, оператери ботнета Мираи имали су отворени код свог смртоносног ботнет, омогућавајући другим сајбер криминалцима као што је Беастмоде да га копирају и унесу нове функције за више експлоатације уређаја.

Према Фортинет-у, поред Тотолинка, Беастмоде малвер такође циља рањивости у неколико Д-Линк-а рутери, ТП-Линк ИП камера, мрежни уређаји за снимање видео записа компаније Нууо, као и Нетгеар-ов РеадиНАС надзор производи. Забрињавајуће је да је неколико циљаних Д-Линк производа укинуто и неће добити безбедносно ажурирање од компаније, што их чини рањивим.

„Када су уређаји заражени Беастмодеом, његови оператери могу користити ботнет за извођење различитих ДДоС напада који се обично налазе у другим ботнетима заснованим на Мираи-у“, написали су истраживачи.

Оператори ботнет-а зарађују новац на било који начин хавкинг њихов ботнет састављене од неколико хиљада компромитованих уређаја другим сајбер криминалцима, или могу сами да покрену ДДоС нападе, захтевају откуп од жртве да прекине нападе. Према Имперви, ДДоС напади који су довољно моћни да осакате веб локацију данима могу се купити за само 5 долара по сату.

Рутери и још много тога

Док Фортинет предлаже да људи примењују безбедносне исправке на све своје уређаје повезане са интернетом без икаквог одлагања, Томас предлаже да претња није ограничена само на уређаје као што су рутери и други уређаји за Интернет ствари (ИоТ) као што су монитори за бебе и кућна безбедност камере.

„Злонамерни софтвер постаје све подмуклији и паметнији у претварању система крајњег корисника у део ботнета“, истакао је Томас. Он је предложио да сви корисници рачунара треба да осигурају да њихови алати за заштиту од малвера остану ажурни. Штавише, свако треба да учини све што може да избегне сумњиве сајтове, као и пхисхинг нападе.

Анонимни хакер пише код са виртуелном тастатуром у серверској соби. — имагинима / Гетти Имагес

Према ТрендМицро-у, неуобичајено спора интернет веза је један од знакова компромитованог рутера. Многи ботнети такође мењају акредитиве за пријаву компромитованог уређаја, тако да ако не можете да се пријавите на свој уређај повезан на интернет користећи постојећи акредитиви (и сигурни сте да не уносите погрешну лозинку), постоји велика шанса да је злонамерни софтвер инфилтрирао ваш уређај и променио детаљи за пријаву.

Када је у питању инфицирање рачунара злонамерним софтвером, Томас је рекао да би потрошачи требало да имају навику да у редовним интервалима прате употребу ЦПУ-а својих система. То је зато што многи ботнетови такође укључују малвер за криптовалуте који краде и користи процесор вашег рачунара за рударење криптовалута.

„Ако ваш систем ради брзо без очигледних веза, то би могао бити знак да је део ботнета“, упозорио је Томас. „Дакле, када не користите лаптоп, потпуно га искључите.“