Ključni izsledki
- Varnostni strokovnjaki so odkrili novo zlonamerno programsko opremo, ki napada naprave, povezane z internetom, kot so usmerjevalniki in varnostne kamere, da jih poveže v botnet.
- Avtorji zlonamerne programske opreme vedno iščejo načine za vdor v internetno izpostavljene naprave, da bi jih uporabili za najrazličnejše zlobne namene, opozarjajo strokovnjaki.
-
Strokovnjaki menijo, da lahko ljudje takšne napade preprečijo z namestitvijo varnostnih popravkov brez odlašanja in uporabo popolnoma posodobljenih izdelkov proti zlonamerni programski opremi.
Eksplozija nenadzorovanih pametnih naprav, povezanih z internetom »vstavi in pozabi«, ne ogroža le njihovih lastnikov, ampak se lahko uporabi tudi za uničenje priljubljenih spletnih mest in storitev.
Raziskovalci so nedavno odkrili novo vrsto zlonamerne programske opreme, ki napada varnostne ranljivosti v več usmerjevalnikih. Ko so okuženi usmerjevalniki okuženi, so vpeti v zlonamerne botnete, ki jih kibernetski kriminalci uporabljajo za napad na spletno mesto ali spletno storitev z neželenim prometom in jih onemogočijo. To je v jeziku kibernetske varnosti znano kot napad s porazdeljeno zavrnitvijo storitve (DDoS).
"Na žalost je veliko preveč slabo zaščitenih sistemov, ki jih je mogoče zlahka vključiti v te napade," je za Lifewire po elektronski pošti povedal Ryan Thomas, podpredsednik oddelka za upravljanje izdelkov pri ponudniku rešitev za kibernetsko varnost LogicHub. "Ključ za končne uporabnike je, da niso ena od teh lahkih tarč."
Mi smo Borg
Raziskovalci podjetja za kibernetsko varnost Fortinet so naleteli na novo različico priljubljene zlonamerne programske opreme, ki povezuje botnete, ki se je naučila novih trikov za asimilacijo potrošniških usmerjevalnikov. Po njihovih opažanjih so slabi akterji za botnetom Beastmode (alias B3astmode) "agresivno posodobili svoj arzenal podvigov," dodali skupno pet novih podvigov, pri čemer tri napadajo ranljivosti v usmerjevalnikih Totolink.
Predvsem je do tega razvoja prišlo kmalu po tem, ko je Totolink izdal posodobitve vdelane programske opreme za odpravo treh ranljivosti kritične stopnje resnosti. Čeprav so bile ranljivosti popravljene, napadalci stavijo na dejstvo, da si mnogi uporabniki vzamejo nekaj časa, preden posodobijo strojno programsko opremo svojih naprav, nekateri pa tega nikoli ne storijo.
Botnet Beastmode si sposodi kodo iz zelo zmogljivega botneta Mirai. Pred aretacijo leta 2018 so operaterji botnetov Mirai imeli odprtokodno kodo svojega smrtonosnega botneta, kar je drugim kiberkriminalcem, kot je Beastmode, omogočilo, da jo kopirajo in dodajo nove funkcije za izkoriščanje več naprav.
Po mnenju Fortineta zlonamerna programska oprema Beastmode poleg Totolink cilja tudi na ranljivosti v več usmerjevalnikih D-Link, IP kameri TP-Link, omrežnih video snemalnih napravah podjetja Nuuo, kot tudi v izdelkih Netgear ReadyNAS Surveillance. Zaskrbljujoče je, da je bilo več ciljnih izdelkov D-Link ukinjenih in podjetje ne bo prejelo varnostne posodobitve, zaradi česar so ranljivi.
"Ko so naprave okužene z Beastmode, lahko njegovi operaterji uporabljajo botnet za izvajanje različnih napadov DDoS, ki jih običajno najdemo v drugih botnetih, ki temeljijo na Miraiju," so zapisali raziskovalci.
Upravljavci botnetov služijo denar tako, da svoj botnet, sestavljen iz več tisoč ogroženih naprav, posredujejo drugim kiberkriminalcem ali pa lahko sami sprožijo napade DDoS, nato pa od žrtve zahtevajo odkupnino za prenehanje napadov. Po besedah Imperve je mogoče DDoS napade, ki so dovolj močni, da ohromijo spletno mesto več dni, kupiti že za 5 USD/uro.
Usmerjevalniki in več
Medtem ko Fortinet predlaga, da ljudje brez odlašanja uporabijo varnostne posodobitve za vse svoje naprave, povezane z internetom, Thomas predlaga, da grožnja ni omejena le na naprave, kot so usmerjevalniki in druge naprave interneta stvari (IoT), kot so varuške in domače varnostne kamere.
»Zlonamerna programska oprema postaja vse bolj zahrbtna in spretna pri napeljevanju sistemov končnih uporabnikov, da postanejo del botneta,« je poudaril Thomas. Predlagal je, da bi morali vsi uporabniki osebnih računalnikov zagotoviti, da so njihova orodja za zaščito pred zlonamerno programsko opremo posodobljena. Poleg tega bi morali vsi storiti vse, kar je v njihovi moči, da bi se izognili sumljivim spletnim mestom in napadom z lažnim predstavljanjem.
Glede na TrendMicro je nenavadno počasna internetna povezava eden od znakov ogroženega usmerjevalnika. Številni botneti spremenijo tudi poverilnice za prijavo ogrožene naprave, tako da, če se ne morete prijaviti v svojo internetno povezano napravo z obstoječimi poverilnicami (in ste prepričani, da niste vnesli napačnega gesla), obstaja velika verjetnost, da zlonamerna programska oprema se je infiltrirala v vašo napravo in spremenila njene podatke za prijavo.
Ko gre za zlonamerno programsko opremo, ki okuži računalnike, je Thomas dejal, da bi se morali potrošniki navaditi, da v rednih intervalih spremljajo porabo procesorja svojih sistemov. To je zato, ker veliko botnetov vključuje tudi zlonamerno programsko opremo za rudarjenje kriptovalut, ki ukrade in uporabi procesor vašega računalnika za rudarjenje kriptovalut.
»Če vaš sistem deluje hitro brez očitnih povezav, je to lahko znak, da je del botneta,« je opozoril Thomas. "Ko prenosnika ne uporabljate, ga popolnoma izklopite."
