Võtmed kaasavõtmiseks
- Turvaeksperdid avastasid uue pahavara, mis ründab Interneti-ühendusega seadmeid, nagu ruuterid ja turvakaamerad, et need botnetti köida.
- Pahavara autorid otsivad alati viise, kuidas tungida internetiga avatud seadmetesse, et kasutada neid igasugustel alatutel eesmärkidel, hoiatavad eksperdid.
-
Eksperdid soovitavad inimestel selliseid rünnakuid takistada, installides viivitamata turvapaigad ja kasutades täielikult värskendatud pahavaratõrjetooteid.
Järelevalveta pistik-ja unusta Interneti-ühendusega nutiseadmete plahvatuslik levik ei sea ohtu mitte ainult nende omanikke, vaid neid võidakse kasutada ka populaarsete veebisaitide ja teenuste hävitamiseks.
Teadlased avastasid hiljuti uue pahavara tüve, mis ründab mitmete ruuterite turvaauke. Pärast nakatumist seotakse ohustatud ruuterid pahatahtlikes robotvõrkudes, mida küberkurjategijad kasutavad rämpsliiklusega veebisaidi või võrguteenuse ründamiseks ja nende teenusest välja lülitamiseks. Küberjulgeoleku kõnepruugis nimetatakse seda hajutatud teenuse keelamise (DDoS) rünnakuks.
"Kahjuks on liiga palju halvasti kaitstud süsteeme, mida saab hõlpsasti nende rünnakutega kaasata," ütles Ryan Thomas, küberturbelahenduste pakkuja LogicHubi tootehalduse asepresident, Lifewire'ile meili teel. "Lõppkasutajate jaoks on oluline mitte olla üks neist lihtsatest sihtmärkidest."
Me oleme Borg
Küberjulgeolekufirma Fortinet uurijad leidsid populaarse botnet-võrku loova pahavara uue variandi, mis oli õppinud uusi nippe tarbijate ruuterite assimileerimiseks. Nende tähelepanekute kohaselt on Beastmode'i (teise nimega B3astmode) botneti taga olevad halvad tegijad "agressiivselt uuendanud oma ärakasutamiste arsenali", lisades kokku viis uut ärakasutamist, millest kolm ründavad Totolinki ruuterite turvaauke.
Märkimisväärne on see, et see areng toimus varsti pärast seda, kui Totolink oli välja andnud püsivara värskendused, et parandada kolm kriitilise raskusastmega haavatavust. Ehkki haavatavused on parandatud, panustavad ründajad tõsiasjale, et paljudel kasutajatel kulub oma seadmete püsivara värskendamiseks aega ja mõnel ei tee seda kunagi.
Beastmode'i botnet laenab oma koodi väga võims alt Mirai robotvõrgult. Enne nende vahistamist 2018. aastal olid Mirai robotivõrgu operaatorid hankinud oma surmava botneti koodi avatud lähtekoodiga, võimaldades teistel küberkurjategijatel, nagu Beastmode, seda kopeerida ja lisada uusi funktsioone, et kasutada rohkem seadmeid.
Fortineti andmetel sihib Beastmode'i pahavara lisaks Totolinkile ka haavatavusi mitmetes D-Linki ruuterites, TP-Linki IP-kaameras, Nuuo võrguvideosalvestusseadmetes ja ka Netgeari ReadyNAS-i seiretoodetes. Murettekitav on see, et mitme sihitud D-Linki toote tootmine on lõpetatud ja need ei saa ettevõttelt turvavärskendust, jättes need haavatavaks.
"Kui seadmed on Beastmode'iga nakatunud, saavad selle operaatorid robotvõrku kasutada mitmesuguste DDoS-rünnakute sooritamiseks, mida tavaliselt leidub teistes Mirai-põhistes botnetides," kirjutasid teadlased.
Botnetioperaatorid teenivad raha sellega, et viivad oma mitmest tuhandest ohustatud seadmest koosneva botneti teistele küberkurjategijatele või saavad nad ise DDoS-i rünnakuid käivitada ja seejärel rünnakute peatamiseks ohvrilt lunaraha nõuda. Imperva sõnul saab DDoS-i rünnakuid, mis on piisav alt tugevad, et veebisaiti päevadeks sandistada, osta vaid 5 dollari eest tunnis.
Ruuterid ja palju muud
Kuigi Fortinet soovitab inimestel viivitamatult rakendada turvavärskendusi kõikidele oma Interneti-ühendusega seadmetele, viitab Thomas, et oht ei piirdu ainult selliste seadmetega nagu ruuterid ja muud asjade Interneti (IoT) seadmed, nagu beebimonitorid. ja koduvalvekaamerad.
"Pahavara muutub järjest salakavalamaks ja nutikamaks, et suunata lõppkasutaja süsteeme botneti osaks," märkis Thomas. Ta soovitas kõigil arvutikasutajatel tagada, et nende pahavaratõrjevahendid oleksid ajakohased. Lisaks peaksid kõik tegema kõik endast oleneva, et vältida kahtlasi saite ja andmepüügirünnakuid.
TrendMicro andmetel on ebaloomulikult aeglane internetiühendus üks märke, et ruuter on kahjustatud. Paljud robotvõrgud muudavad ka ohustatud seadme sisselogimismandaate, nii et kui te ei saa olemasolevate mandaatide abil oma Interneti-ühendusega seadmesse sisse logida (ja olete kindel, et te ei sisesta vale parooli), on suur tõenäosus, et pahavara on teie seadmesse tunginud ja selle sisselogimisandmeid muutnud.
Arvuteid nakatava pahavara puhul ütles Thomas, et tarbijad peaksid võtma harjumuseks oma süsteemide protsessori kasutamist korrapäraste ajavahemike järel jälgida. Selle põhjuseks on asjaolu, et paljud botnetid sisaldavad ka krüptomüratavat pahavara, mis varastab teie arvuti protsessorit ja kasutab seda krüptovaluutade kaevandamiseks.
"Kui teie süsteem töötab kiiresti ilma ilmsete ühendusteta, võib see olla märk sellest, et see on osa botnetist," hoiatas Thomas. "Nii et kui te oma sülearvutit ei kasuta, lülitage see täielikult välja."
