Ключови изводи
- Експерти по сигурността откриха нов зловреден софтуер, който атакува свързани с интернет устройства като рутери и охранителни камери, за да ги въведе в ботнет.
- Авторите на злонамерен софтуер винаги търсят начини да проникнат в устройства, изложени на достъп до интернет, за да ги използват за всякакви престъпни цели, предупреждават експерти.
-
Експертите предполагат, че хората могат да осуетят подобни атаки, като инсталират корекции за сигурност без забавяне и използват напълно актуализирани продукти против зловреден софтуер.
Експлозията на ненаблюдавани интелигентни устройства, свързани с интернет, не само излага собствениците им на риск, но може да се използва и за срив на популярни уебсайтове и услуги.
Изследователите наскоро откриха нов вид зловреден софтуер, който атакува уязвимости в сигурността в няколко рутера. Веднъж заразени, компрометираните рутери се въвеждат в злонамерени ботнети, които киберпрестъпниците използват, за да атакуват уебсайт или онлайн услуга с нежелан трафик и да ги задушат от обслужване. Това е известно като разпределена атака за отказ на услуга (DDoS) на езика на киберсигурността.
"За съжаление има твърде много зле защитени системи, които лесно могат да бъдат включени в тези атаки", каза Райън Томас, вицепрезидент по управление на продукти в доставчика на решения за киберсигурност LogicHub, каза пред Lifewire по имейл. „Ключът за крайните потребители е да не бъдат една от тези лесни мишени.“
Ние сме Borg
Изследователи от фирмата за киберсигурност Fortinet се натъкнаха на нов вариант на популярен зловреден софтуер, управляващ ботнет, който е научил нови трикове за асимилиране на потребителски рутери. Според техните наблюдения, лошите актьори зад ботнета Beastmode (известен още като B3astmode) са "агресивно обновили своя арсенал от експлойти", добавяйки общо пет нови експлойта, като три от тях атакуват уязвимости в рутерите Totolink.
По-специално, това развитие дойде скоро след като Totolink пусна актуализации на фърмуера, за да коригира трите уязвимости с критична тежест. И така, докато уязвимостите са коригирани, нападателите залагат на факта, че много потребители отделят време, преди да актуализират фърмуера на своите устройства, а някои никога не го правят.
Ботнетът Beastmode заимства своя код от много мощния ботнет Mirai. Преди да бъдат арестувани през 2018 г., операторите на ботнет мрежи Mirai бяха отворили кода на своята смъртоносна ботнет мрежа, позволявайки на други киберпрестъпници като Beastmode да го копират и да добавят нови функции за използване на повече устройства.
Според Fortinet, в допълнение към Totolink, злонамереният софтуер Beastmode също е насочен към уязвимости в няколко рутера на D-Link, IP камера на TP-Link, устройства за запис на мрежово видео от Nuuo, както и продуктите ReadyNAS Surveillance на Netgear. Притеснително е, че няколко целеви продукта на D-Link са спрени и няма да получат актуализация за сигурност от компанията, което ги оставя уязвими.
"След като устройствата бъдат заразени от Beastmode, ботнетът може да бъде използван от своите оператори за извършване на различни DDoS атаки, които обикновено се срещат в други базирани на Mirai ботнетове", пишат изследователите.
Операторите на ботнет печелят пари, като или разпространят своя ботнет, съставен от няколко хиляди компрометирани устройства, на други киберпрестъпници, или могат сами да стартират DDoS атаките, след което да поискат откуп от жертвата, за да спрат атаките. Според Imperva DDoS атаките, които са достатъчно мощни, за да осакатят уебсайт за дни, могат да бъдат закупени само за $5/час.
Рутери и още
Докато Fortinet предлага на хората да прилагат актуализации за защита на всички свои свързани с интернет устройства без никакво забавяне, Томас предполага, че заплахата не е ограничена само до устройства като рутери и други устройства за интернет на нещата (IoT) като бебефони и домашни охранителни камери.
„Злонамереният софтуер става все по-коварен и умен в превръщането на системите на крайните потребители в част от ботнет“, посочи Томас. Той предложи всички потребители на персонални компютри да гарантират, че техните инструменти за защита от зловреден софтуер остават актуални. Освен това всеки трябва да направи всичко възможно, за да избегне подозрителни сайтове, както и фишинг атаки.
Според TrendMicro нехарактерно бавната интернет връзка е един от признаците за компрометиран рутер. Много ботнети също променят идентификационните данни за вход на компрометирано устройство, така че ако не можете да влезете във вашето свързано с интернет устройство, използвайки съществуващи идентификационни данни (и сте сигурни, че не въвеждате грешна парола), има голяма вероятност зловреден софтуер е проникнал в устройството ви и е променил данните за вход.
Когато става дума за злонамерен софтуер, заразяващ компютри, Томас каза, че потребителите трябва да си създадат навик да наблюдават използването на процесора на своите системи на редовни интервали. Това е така, защото много ботнети също включват злонамерен софтуер за криптовалута, който краде и използва процесора на вашия компютър, за да копае криптовалути.
"Ако системата ви работи бързо без очевидни връзки, това може да е знак, че е част от ботнет", предупреди Томас. „Така че, когато не използвате лаптопа си, изключете го напълно.“
