Kľúčové poznatky
- Bezpečnostní experti objavili nový malvér, ktorý útočí na zariadenia pripojené k internetu, ako sú smerovače a bezpečnostné kamery, aby ich priviedol do botnetu.
- Autori malvéru vždy hľadajú spôsoby, ako preniknúť do zariadení vystavených internetu a použiť ich na najrôznejšie nekalé účely, varujú odborníci.
-
Odborníci naznačujú, že ľudia môžu takéto útoky prekaziť okamžitou inštaláciou bezpečnostných záplat a používaním plne aktualizovaných antimalvérových produktov.
Výbuch nemonitorovaných inteligentných zariadení pripojených k internetu typu plug-in-and-forget nielenže vystavuje ich vlastníkom riziku, ale možno ich použiť aj na zrušenie populárnych webových stránok a služieb.
Výskumníci nedávno objavili nový kmeň malvéru, ktorý útočí na slabé miesta v niekoľkých smerovačoch. Po infikovaní sa napadnuté smerovače zavesia do škodlivých botnetov, ktoré kyberzločinci používajú na napadnutie webovej stránky alebo online služby nevyžiadanou prevádzkou a vyradia ich z prevádzky. Toto je známe ako útok distribuovaného odmietnutia služby (DDoS) v jazyku kybernetickej bezpečnosti.
"Bohužiaľ, existuje príliš veľa nedostatočne chránených systémov, ktoré môžu byť ľahko kooptované do týchto útokov," povedal pre Lifewire Ryan Thomas, viceprezident produktového manažmentu poskytovateľa riešení kybernetickej bezpečnosti LogicHub. „Kľúčom pre koncových používateľov nie je byť jedným z týchto ľahkých cieľov.“
My sme Borg
Výskumníci vo firme Fortinet zaoberajúcej sa kybernetickou bezpečnosťou narazili na nový variant populárneho malvéru využívajúceho botnety, ktorý sa naučil nové triky na asimiláciu spotrebiteľských smerovačov. Podľa ich pozorovaní zlí herci stojaci za botnetom Beastmode (aka B3astmode) „agresívne aktualizovali svoj arzenál exploitov“a pridali celkovo päť nových exploitov, pričom tri z nich útočia na zraniteľnosti smerovačov Totolink.
Je pozoruhodné, že tento vývoj prišiel krátko po tom, čo Totolink vydal aktualizácie firmvéru na opravu troch kritických zraniteľností. Zatiaľ čo boli zraniteľné miesta opravené, útočníci vsádzajú na skutočnosť, že mnohým používateľom chvíľu trvá, kým aktualizujú firmvér na svojich zariadeniach, a niektorí to neurobia nikdy.
Botnet Beastmode si požičiava svoj kód od veľmi silného botnetu Mirai. Pred zatknutím v roku 2018 prevádzkovatelia botnetu Mirai získali kód svojho smrtiaceho botnetu s otvoreným zdrojom, čo umožnilo iným kyberzločincom, ako je Beastmode, skopírovať ho a naplniť nové funkcie na zneužitie ďalších zariadení.
Podľa Fortinetu sa malvér Beastmode okrem Totolinku zameriava aj na zraniteľné miesta v niekoľkých smerovačoch D-Link, IP kamere TP-Link, sieťových zariadeniach na nahrávanie videa od Nuuo, ako aj v produktoch ReadyNAS Surveillance od Netgear. Je znepokojujúce, že niekoľko cielených produktov D-Link bolo prerušených a od spoločnosti nedostanú bezpečnostnú aktualizáciu, čím sú zraniteľné.
„Akonáhle sú zariadenia infikované Beastmode, botnet môžu jeho operátori použiť na vykonávanie rôznych DDoS útokov, ktoré sa bežne vyskytujú v iných botnetoch založených na Mirai,“napísali vedci.
Operátori botnetov zarábajú peniaze tak, že svoj botnet pozostávajúci z niekoľkých tisíc napadnutých zariadení odovzdajú iným kyberzločincom, alebo môžu sami spustiť DDoS útoky a potom od obete požadovať výkupné, aby útoky zastavili. Podľa spoločnosti Imperva sa DDoS útoky, ktoré sú dostatočne silné na to, aby ochromili webovú stránku na niekoľko dní, dajú kúpiť už za 5 dolárov za hodinu.
Routery a ďalšie
Zatiaľ čo spoločnosť Fortinet navrhuje, aby ľudia bez zbytočného odkladu aplikovali aktualizácie zabezpečenia na všetky svoje zariadenia pripojené k internetu, Thomas naznačuje, že hrozba sa neobmedzuje len na zariadenia, ako sú smerovače a iné zariadenia internetu vecí (IoT), ako sú detské pestúnky a domáce bezpečnostné kamery.
„Malvér sa stáva zákernejším a šikovnejším pri spájaní systémov koncových používateľov, aby sa stali súčasťou botnetu,“zdôraznil Thomas. Navrhol, aby všetci používatelia PC zabezpečili, aby ich antimalvérové nástroje zostali aktuálne. Okrem toho by každý mal urobiť všetko, čo je v jeho silách, aby sa vyhol podozrivým stránkam, ako aj phishingovým útokom.
Podľa TrendMicro je netypicky pomalé internetové pripojenie jedným zo znakov napadnutého smerovača. Mnohé botnety tiež menia prihlasovacie údaje napadnutého zariadenia, takže ak sa nemôžete prihlásiť do svojho zariadenia pripojeného k internetu pomocou existujúcich poverení (a ste si istí, že nezadávate nesprávne heslo), je vysoká pravdepodobnosť, že malvér sa infiltroval do vášho zariadenia a zmenil jeho prihlasovacie údaje.
Pokiaľ ide o malvér infikujúci počítače, Thomas povedal, že spotrebitelia by si mali zvyknúť v pravidelných intervaloch monitorovať využitie procesora svojich systémov. Je to preto, že mnohé botnety obsahujú aj malvér na kryptomináciu, ktorý kradne a oháňa procesor vášho počítača na ťažbu kryptomien.
„Ak váš systém beží rýchlo bez zjavných pripojení, môže to byť znak toho, že je súčasťou botnetu,“varoval Thomas. "Takže keď notebook nepoužívate, úplne ho vypnite."
