Ključni podaci za van
- Stručnjaci za sigurnost otkrili su novi zlonamjerni softver koji napada uređaje povezane s internetom poput usmjerivača i sigurnosnih kamera kako bi ih spojio u botnet.
- Autori zlonamjernog softvera uvijek traže načine kako provaliti u uređaje izložene internetu kako bi ih upotrijebili za sve vrste podlih svrha, upozoravaju stručnjaci.
-
Stručnjaci sugeriraju da ljudi mogu spriječiti takve napade instaliranjem sigurnosnih zakrpa bez odgode i korištenjem potpuno ažuriranih antimalware proizvoda.
Eksplozija nenadziranih plug-in-forget pametnih uređaja povezanih s internetom ne samo da dovodi njihove vlasnike u opasnost, već bi se također mogla koristiti za rušenje popularnih web stranica i usluga.
Istraživači su nedavno otkrili novu vrstu zlonamjernog softvera koji napada sigurnosne propuste u nekoliko usmjerivača. Jednom zaraženi, kompromitirani usmjerivači su uvučeni u zlonamjerne botnete koje kibernetički kriminalci koriste za napad na web stranicu ili online uslugu bezvrijednim prometom i gušenjem ih iz upotrebe. Ovo je poznato kao distribuirani napad uskraćivanja usluge (DDoS) u jeziku kibernetičke sigurnosti.
"Nažalost, previše je slabo zaštićenih sustava koji se lako mogu uključiti u ove napade," Ryan Thomas, potpredsjednik odjela za upravljanje proizvodima u pružatelju rješenja za kibernetičku sigurnost LogicHub, rekao je za Lifewire putem e-pošte. "Ključ za krajnje korisnike je da ne budu jedna od ovih lakih meta."
Mi smo Borg
Istraživači tvrtke za kibernetičku sigurnost Fortinet naišli su na novu varijantu popularnog zlonamjernog softvera za botnet koji je naučio nove trikove za asimilaciju potrošačkih usmjerivača. Prema njihovim zapažanjima, loši akteri koji stoje iza Beastmode (aka B3astmode) botneta su "agresivno ažurirali svoj arsenal exploita", dodajući ukupno pet novih exploita, od kojih tri napadaju ranjivosti u Totolink usmjerivačima.
Primjetno je da se ovaj razvoj dogodio ubrzo nakon što je Totolink objavio ažuriranja firmvera za ispravljanje tri ranjivosti kritične razine ozbiljnosti. Dakle, iako su ranjivosti zakrpane, napadači se klade na činjenicu da je mnogim korisnicima potrebno vrijeme prije nego što ažuriraju firmware na svojim uređajima, a neki to nikada ne učine.
Botnet Beastmode posuđuje svoj kod od vrlo moćnog botneta Mirai. Prije uhićenja 2018., operateri botneta Mirai otvorili su kôd svog smrtonosnog botneta, omogućujući drugim kibernetičkim kriminalcima poput Beastmodea da ga kopiraju i dodaju nove značajke za iskorištavanje više uređaja.
Prema Fortinetu, uz Totolink, zlonamjerni softver Beastmode također cilja ranjivosti u nekoliko D-Link usmjerivača, TP-Link IP kameru, mrežne uređaje za video snimanje tvrtke Nuuo, kao i Netgearov ReadyNAS Surveillance proizvode. Zabrinjavajuće je da je nekoliko ciljanih D-Link proizvoda ukinuto i neće dobiti sigurnosno ažuriranje od tvrtke, ostavljajući ih ranjivima.
"Nakon što su uređaji zaraženi Beastmodeom, njegovi operateri mogu koristiti botnet za izvođenje raznih DDoS napada koji se obično nalaze u drugim botnetovima temeljenim na Miraiju," napisali su istraživači.
Operateri botneta zarađuju novac tako što ili prodaju svoj botnet koji se sastoji od nekoliko tisuća kompromitiranih uređaja drugim kibernetičkim kriminalcima, ili mogu sami pokrenuti DDoS napade, a zatim zahtijevati otkupninu od žrtve kako bi prestali s napadima. Prema Impervi, DDoS napadi koji su dovoljno snažni da danima osakate web stranicu mogu se kupiti za samo 5 USD/sat.
Usmjerivači i više
Dok Fortinet predlaže da ljudi bez odgode primijene sigurnosna ažuriranja na sve svoje uređaje povezane s internetom, Thomas predlaže da prijetnja nije ograničena samo na uređaje poput usmjerivača i drugih uređaja Interneta stvari (IoT) poput monitora za bebe i kućne sigurnosne kamere.
"Zlonamjerni softver postaje sve podmukliji i pametniji u natjeravanju sustava krajnjih korisnika da postanu dio botneta," istaknuo je Thomas. Predložio je da svi korisnici računala trebaju osigurati da njihovi antimalware alati budu ažurni. Nadalje, svatko bi trebao učiniti sve što može kako bi izbjegao sumnjive stranice, kao i phishing napade.
Prema TrendMicrou, neuobičajeno spora internetska veza jedan je od znakova ugroženog usmjerivača. Mnogi botnetovi također mijenjaju vjerodajnice za prijavu ugroženog uređaja, pa ako se ne možete prijaviti na svoj uređaj povezan s internetom pomoću postojećih vjerodajnica (i sigurni ste da ne unosite pogrešnu lozinku), postoji velika vjerojatnost da malware se infiltrirao u vaš uređaj i izmijenio podatke za prijavu.
Kada je u pitanju zlonamjerni softver koji inficira računala, Thomas je rekao da bi potrošači trebali steći naviku da prate korištenje CPU-a svojih sustava u redovitim intervalima. To je zato što mnogi botneti također uključuju malware za kriptomarenje koji krade i koristi procesor vašeg računala za rudarenje kriptovaluta.
"Ako vaš sustav radi brzo bez očitih veza, to bi mogao biti znak da je dio botneta," upozorio je Thomas. "Dakle, kada ne koristite prijenosno računalo, potpuno ga isključite."
