เหตุใดมัลแวร์ที่เป็นอันตรายจึงต้องการเทคโนโลยีบ้านอัจฉริยะของคุณ

การระเบิดที่ไม่ได้ตรวจสอบ เสียบปลั๊กแล้วลืมอุปกรณ์อัจฉริยะที่เชื่อมต่ออินเทอร์เน็ต ไม่เพียงแต่ทำให้เจ้าของของพวกเขาตกอยู่ในความเสี่ยง แต่ยังสามารถใช้เพื่อล้มเว็บไซต์และบริการยอดนิยมได้อีกด้วย

เมื่อเร็ว ๆ นี้นักวิจัยได้ค้นพบมัลแวร์สายพันธุ์ใหม่ที่โจมตีช่องโหว่ด้านความปลอดภัยในเราเตอร์หลายตัว เมื่อติดไวรัสแล้ว เราเตอร์ที่ถูกบุกรุกจะถูกโยงเข้าไปในอันตราย บ็อตเน็ต ที่อาชญากรไซเบอร์ใช้ในการโจมตีเว็บไซต์หรือบริการออนไลน์ที่มีทราฟฟิกขยะและปิดให้บริการ นี้เรียกว่า การปฏิเสธการให้บริการแบบกระจาย (DDoS) การโจมตีในสำนวนการรักษาความปลอดภัยทางไซเบอร์

"น่าเสียดายที่มีระบบป้องกันไม่ดีมากเกินไปที่สามารถเลือกร่วมโจมตีได้อย่างง่ายดาย" Ryan Thomas, VP of Product Management ที่ผู้ให้บริการโซลูชั่นความปลอดภัยทางไซเบอร์ LogicHubบอก Lifewire ทางอีเมล "กุญแจสำคัญสำหรับผู้ใช้ปลายทางคือการไม่เป็นหนึ่งในเป้าหมายที่ง่ายเหล่านี้"

พวกเราคือบอร์ก

นักวิจัยจากบริษัทรักษาความปลอดภัยทางไซเบอร์ Fortinet ได้ค้นพบรูปแบบใหม่ของมัลแวร์ botnet-roping ที่เป็นที่นิยม ซึ่งได้เรียนรู้เทคนิคใหม่ๆ ในการดูดซึมเราเตอร์ของผู้บริโภค ตามข้อสังเกตของพวกเขานักแสดงที่ไม่ดีที่อยู่เบื้องหลังบ็อตเน็ต Beastmode (aka B3astmode) ได้ "อัปเดตคลังแสงของ ช่องโหว่” เพิ่มการโจมตีใหม่ทั้งหมด 5 ครั้ง โดย 3 ครั้งโจมตีช่องโหว่ใน Totolink เราเตอร์

โดยเฉพาะอย่างยิ่ง การพัฒนานี้เกิดขึ้นไม่นานหลังจากที่ Totolink ได้เผยแพร่การอัพเดตเฟิร์มแวร์เพื่อแก้ไขช่องโหว่ระดับความร้ายแรงสามช่องโหว่ ดังนั้น ในขณะที่ช่องโหว่ต่างๆ ได้รับการแก้ไขแล้ว ผู้โจมตีกลับเดิมพันด้วยความจริงที่ว่า ผู้ใช้หลายคนใช้เวลาก่อนอัปเดตเฟิร์มแวร์ บนอุปกรณ์ของพวกเขา และบางเครื่องก็ไม่เคยทำ

บ็อตเน็ต Beastmode ยืมโค้ดจากตัวที่มีประสิทธิภาพมาก Mirai บ็อตเน็ต. ก่อนที่พวกเขาจะถูกจับกุมในปี 2018 ผู้ให้บริการบอทเน็ต Mirai ได้เปิดซอร์สโค้ดอันตรายของพวกเขา botnet ซึ่งช่วยให้อาชญากรไซเบอร์รายอื่นๆ เช่น Beastmode สามารถคัดลอกและรวมคุณสมบัติใหม่เพื่อใช้ประโยชน์ได้มากขึ้น อุปกรณ์

จากข้อมูลของ Fortinet นอกเหนือจาก Totolink แล้ว มัลแวร์ Beastmode ยังกำหนดเป้าหมายช่องโหว่ใน D-Link หลายตัวอีกด้วย เราเตอร์, กล้อง IP ของ TP-Link, อุปกรณ์บันทึกวิดีโอเครือข่ายจาก Nuuo รวมถึงการเฝ้าระวัง ReadyNAS ของ Netgear สินค้า. น่าเป็นห่วง ผลิตภัณฑ์ D-Link ที่เป็นเป้าหมายหลายอย่างถูกยกเลิก และจะไม่ได้รับการอัปเดตความปลอดภัยจากบริษัท ทำให้พวกเขาเสี่ยง

“เมื่ออุปกรณ์ติดไวรัส Beastmode ผู้ให้บริการสามารถใช้บ็อตเน็ตเพื่อทำการโจมตี DDoS ที่หลากหลายซึ่งมักพบในบ็อตเน็ตอื่น ๆ ของ Mirai” นักวิจัยเขียน

ตัวดำเนินการบอทเน็ตทำเงินโดยอย่างใดอย่างหนึ่ง เร่ขาย botnet ของพวกเขา ประกอบด้วยอุปกรณ์ที่ถูกบุกรุกหลายพันเครื่องสำหรับอาชญากรไซเบอร์รายอื่น ๆ หรือพวกเขาสามารถเปิดการโจมตี DDoS ได้เอง เรียกค่าไถ่ จากเหยื่อเพื่อยุติการโจมตี ตาม Imperva, การโจมตี DDoS ที่มีศักยภาพมากพอที่จะทำลายเว็บไซต์เป็นเวลาหลายวัน สามารถซื้อได้เพียง $5/ชั่วโมง

เราเตอร์และอื่น ๆ

ในขณะที่ Fortinet แนะนำว่าผู้คนใช้การอัปเดตความปลอดภัยกับอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตทั้งหมดโดยไม่ชักช้า Thomas แนะนำว่า ภัยคุกคามไม่ได้จำกัดอยู่แค่ในอุปกรณ์อย่างเราเตอร์และอุปกรณ์ Internet of Things (IoT) อื่นๆ เช่น อุปกรณ์ดูแลเด็กและความปลอดภัยภายในบ้าน กล้อง

"มัลแวร์กลายเป็นสิ่งที่ร้ายกาจและชาญฉลาดมากขึ้นในการผูกมัดระบบผู้ใช้ปลายทางให้กลายเป็นส่วนหนึ่งของบ็อตเน็ต" โทมัสกล่าว เขาแนะนำว่าผู้ใช้พีซีทุกคนควรตรวจสอบให้แน่ใจว่าเครื่องมือป้องกันมัลแวร์ของตนทันสมัยอยู่เสมอ นอกจากนี้ ทุกคนควรทำทุกอย่างที่ทำได้เพื่อหลีกเลี่ยงไซต์ที่น่าสงสัย รวมทั้งการโจมตีแบบฟิชชิง

ตามเทรนด์ไมโครการเชื่อมต่ออินเทอร์เน็ตที่ช้าผิดปกติเป็นหนึ่งในสัญญาณของเราเตอร์ที่ถูกบุกรุก บ็อตเน็ตจำนวนมากยังเปลี่ยนข้อมูลรับรองการเข้าสู่ระบบของอุปกรณ์ที่ถูกบุกรุก ดังนั้นหากคุณไม่สามารถเข้าสู่ระบบอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตของคุณโดยใช้ที่มีอยู่ ข้อมูลประจำตัว (และคุณมั่นใจว่าคุณไม่ได้ป้อนรหัสผ่านผิด) มีโอกาสสูงที่มัลแวร์จะแทรกซึมอุปกรณ์ของคุณและเปลี่ยนแปลง เข้าสู่ระบบรายละเอียด.

เมื่อพูดถึงคอมพิวเตอร์ที่ติดมัลแวร์ Thomas กล่าวว่าผู้บริโภคควรทำการตรวจสอบการใช้งาน CPU ของระบบเป็นระยะอย่างสม่ำเสมอ เนื่องจากบ็อตเน็ตจำนวนมากยังรวมถึงมัลแวร์การขุดคริปโตที่ขโมยและดักจับโปรเซสเซอร์ของคอมพิวเตอร์ของคุณเพื่อขุดคริปโตเคอเรนซี

"ถ้าระบบของคุณทำงานเร็วโดยไม่มีการเชื่อมต่อที่ชัดเจน นี่อาจเป็นสัญญาณว่าเป็นส่วนหนึ่งของบ็อตเน็ต" Thomas เตือน "ดังนั้น เมื่อคุณไม่ได้ใช้แล็ปท็อป ให้ปิดเครื่องโดยสมบูรณ์"