Негізгі ұсыныстар
- Қауіпсіздік мамандары маршрутизаторлар мен қауіпсіздік камералары сияқты интернетке қосылған құрылғыларды ботнетке қосу үшін оларға шабуыл жасайтын жаңа зиянды бағдарламаны тапты.
- Зиянды бағдарламалық құрал авторлары әрқашан Интернетке кіретін құрылғыларға кіріп, оларды кез келген зиянды мақсаттарда пайдалану жолдарын іздейді, деп ескертеді сарапшылар.
-
Сарапшылар адамдарға қауіпсіздік патчтарын кідіріссіз орнату және толық жаңартылған антивирустық өнімдерді пайдалану арқылы мұндай шабуылдардың алдын алуға болатынын айтады.
Бақыланбайтын қосылатын қосылатын және ұмытатын интернетке қосылған смарт құрылғылардың жарылысы олардың иелеріне қауіп төндірмейді, сонымен қатар танымал веб-сайттар мен қызметтерді бұзу үшін де пайдаланылуы мүмкін.
Зерттеушілер жақында бірнеше маршрутизаторлардағы қауіпсіздік осалдығына шабуыл жасайтын зиянды бағдарламаның жаңа түрін тапты. Вирус жұқтырылғаннан кейін бұзылған маршрутизаторлар киберқылмыскерлер қалаусыз трафигі бар веб-сайтқа немесе онлайн қызметке шабуыл жасау және оларды қызметтен шығару үшін пайдаланатын зиянды ботнеттердің ішіне кіреді. Бұл киберқауіпсіздік тілінде таратылған қызметтен бас тарту (DDoS) шабуылы ретінде белгілі.
"Өкінішке орай, бұл шабуылдарға оңай қосылуға болатын нашар қорғалған жүйелер тым көп", - деді Райан Томас, LogicHub киберқауіпсіздік шешімдерінің провайдері Lifewire-ге электрондық пошта арқылы. "Түпкілікті пайдаланушылардың кілті - бұл оңай мақсаттардың бірі болмау."
Біз Боргпыз
Fortinet киберқауіпсіздік фирмасының зерттеушілері тұтынушы маршрутизаторларын ассимиляциялаудың жаңа амалдарын үйренген танымал ботнеттерді пайдаланатын зиянды бағдарламаның жаңа нұсқасын тапты. Олардың бақылауларына сәйкес, Beastmode (aka B3astmode) ботнетінің артындағы нашар актерлар «эксплойт арсеналын агрессивті түрде жаңартты», барлығы бес жаңа эксплойт қосты, олардың үшеуі Totolink маршрутизаторларындағы осалдықтарға шабуыл жасады.
Бір қызығы, бұл даму Totolink үш маңызды осалдықты түзету үшін микробағдарлама жаңартуларын шығарғаннан кейін көп ұзамай болды. Осылайша, осалдықтар түзетілгенімен, шабуылдаушылар көптеген пайдаланушылардың құрылғыларындағы микробағдарламаны жаңартуға уақыт бөлетініне, ал кейбіреулері ешқашан жасамайтынына бәс тігуде.
Beastmode ботнеті өз кодын өте күшті Mirai ботнетінен алады. 2018 жылы қамауға алынар алдында Mirai ботнет операторлары өздерінің өлімге әкелетін бот-желілерінің кодын ашты, бұл Beastmode сияқты басқа киберқылмыскерлерге оны көшіруге және көбірек құрылғыларды пайдалану үшін жаңа мүмкіндіктерді енгізуге мүмкіндік берді.
Fortinet мәліметтері бойынша, Totolink-тен басқа, Beastmode зиянды бағдарламасы бірнеше D-Link маршрутизаторларындағы, TP-Link IP камерасындағы, Nuuo желілік бейнежазба құрылғыларындағы, сондай-ақ Netgear компаниясының ReadyNAS қадағалау өнімдеріндегі осалдықтарды нысанаға алады. Бірнеше мақсатты D-Link өнімдері тоқтатылды және компаниядан қауіпсіздік жаңартуын алмайды, бұл оларды осал етеді.
"Құрылғыларды Beastmode жұқтырғаннан кейін, ботнетті оның операторлары басқа Mirai негізіндегі ботнеттерде жиі кездесетін әртүрлі DDoS шабуылдарын орындау үшін пайдалана алады", - деп жазды зерттеушілер.
Ботнет операторлары бірнеше мың бұзылған құрылғылардан тұратын ботнеттерін басқа киберқылмыскерлерге ұрлау арқылы ақша табады немесе DDoS шабуылдарын өздері іске қоса алады, содан кейін шабуылдарды тоқтату үшін құрбаннан төлем талап ете алады. Imperva мәліметтері бойынша, веб-сайтты бірнеше күн бойы зақымдайтындай күшті DDoS шабуылдарын сағатына 5 доллардан сатып алуға болады.
Маршрутизаторлар және т.б
Fortinet адамдарға интернетке қосылған барлық құрылғыларына қауіпсіздік жаңартуларын кідіріссіз қолдануды ұсынса, Томас қауіп тек маршрутизаторлар сияқты құрылғылармен және нәресте мониторлары сияқты басқа заттар интернеті (IoT) құрылғыларымен шектелмейді деп болжайды. және үй қауіпсіздік камералары.
"Зиянды бағдарлама соңғы пайдаланушы жүйелерін ботнеттің бір бөлігіне айналдыруда жасырын және ақылды болып барады", - деп атап өтті Томас. Ол барлық компьютер пайдаланушыларына зиянды бағдарламаларға қарсы құралдарының жаңартылғанын қамтамасыз етуді ұсынды. Оған қоса, әркім күдікті сайттарды, сондай-ақ фишингтік шабуылдарды болдырмау үшін қолдан келгеннің бәрін жасауы керек.
TrendMicro сәйкес, әдеттен тыс баяу интернет қосылымы бұзылған маршрутизатордың белгілерінің бірі болып табылады. Көптеген ботнеттер бұзылған құрылғының кіру тіркелгі деректерін де өзгертеді, сондықтан бар тіркелгі деректерін пайдаланып интернетке қосылған құрылғыға кіре алмасаңыз (және сіз қате құпия сөзді енгізбегеніңізге сенімді болсаңыз), оның ықтималдығы жоғары. Зиянды бағдарлама құрылғыңызға еніп, оның кіру мәліметтерін өзгертті.
Компьютерлерді жұқтыратын зиянды бағдарлама туралы сөз болғанда, Томас тұтынушылар өз жүйелерінің орталық процессорының пайдаланылуын жүйелі түрде бақылауды әдетке айналдыруы керек деді. Себебі көптеген ботнеттерде криптовалюталарды өндіру үшін компьютеріңіздің процессорын ұрлап, соғатын криптоминингтік зиянды бағдарламалар да бар.
"Егер сіздің жүйеңіз анық қосылымдарсыз жылдам жұмыс істеп тұрса, бұл оның ботнеттің бір бөлігі екендігінің белгісі болуы мүмкін", - деп ескертті Томас. "Сондықтан ноутбукты пайдаланбаған кезде, оны толығымен өшіріңіз."
