Folje kryesore
- Ekspertët e sigurisë kanë zbuluar një malware të ri që sulmon pajisjet e lidhura me internetin si ruterat dhe kamerat e sigurisë për t'i futur ato në një botnet.
- Autorët e malware janë gjithmonë në kërkim të mënyrave për të depërtuar në pajisjet e ekspozuara ndaj internetit për t'i përdorur ato për të gjitha llojet e qëllimeve të liga, paralajmërojnë ekspertët.
-
Ekspertët sugjerojnë se njerëzit mund të pengojnë sulme të tilla duke instaluar arna sigurie pa vonesë dhe duke përdorur produkte plotësisht të përditësuara antimalware.
Shpërthimi i pajisjeve inteligjente të pamonitoruara plug-in-dhe-harro të lidhura me internetin jo vetëm që i vë në rrezik pronarët e tyre, por mund të përdoret gjithashtu për të rrëzuar faqet e internetit dhe shërbimet e njohura.
Studiuesit kanë zbuluar kohët e fundit një lloj të ri malware që po sulmon dobësitë e sigurisë në disa rutera. Pasi të infektohen, ruterët e komprometuar futen brenda botnet-eve me qëllim të keq që kriminelët kibernetikë përdorin për të sulmuar një faqe interneti ose shërbim online me trafik të padëshiruar dhe për t'i mbytur ato jashtë shërbimit. Ky njihet si një sulm i shpërndarë i mohimit të shërbimit (DDoS) në gjuhën e sigurisë kibernetike.
"Fatkeqësisht, ka shumë sisteme të mbrojtura keq që mund të përfshihen lehtësisht në këto sulme," i tha Lifewire përmes emailit Ryan Thomas, Zëvendës Menaxhimi i Produkteve në ofruesin e zgjidhjeve të sigurisë kibernetike LogicHub. "Çelësi për përdoruesit fundorë është të mos jenë një nga këto objektiva të lehta."
Ne jemi Borgu
Studiuesit në firmën e sigurisë kibernetike Fortinet ndeshën me një variant të ri të një malware të njohur të botnet-roping që kishte mësuar truke të reja për të asimiluar ruterat e konsumatorëve. Sipas vëzhgimeve të tyre, aktorët e këqij pas botnet-it të Beastmode (aka B3astmode) kanë "përditësuar në mënyrë agresive arsenalin e tij të shfrytëzimeve", duke shtuar gjithsej pesë shfrytëzime të reja, me tre prej tyre që sulmojnë dobësitë në ruterat Totolink.
Veçanërisht, ky zhvillim erdhi menjëherë pasi Totolink kishte lëshuar përditësime të firmuerit për të rregulluar tre dobësitë e ashpërsisë kritike. Pra, ndërsa dobësitë janë korrigjuar, sulmuesit po vënë bast për faktin se shumë përdorues marrin kohë përpara se të përditësojnë firmuerin në pajisjet e tyre, dhe disa nuk e bëjnë kurrë.
Botneti Beastmode merr hua kodin e tij nga botneti shumë i fuqishëm Mirai. Para arrestimit të tyre në 2018, operatorët e botnet-it Mirai kishin burim të hapur kodin e botnet-it të tyre vdekjeprurës, duke u mundësuar kriminelëve të tjerë kibernetikë si Beastmode ta kopjojnë atë dhe të futin veçori të reja për të shfrytëzuar më shumë pajisje.
Sipas Fortinet, përveç Totolink, malware-i Beastmode synon gjithashtu dobësi në disa rutera D-Link, një kamerë IP TP-Link, pajisje regjistrimi video në rrjet nga Nuuo, si dhe produktet ReadyNAS Surveillance të Netgear. Është shqetësuese, disa produkte të synuara të D-Link janë ndërprerë dhe nuk do të marrin një përditësim sigurie nga kompania, duke i lënë ato të cenueshme.
"Sapo pajisjet infektohen nga Beastmode, botnet mund të përdoret nga operatorët e tij për të kryer një sërë sulmesh DDoS që gjenden zakonisht në botnet të tjera të bazuara në Mirai," shkruajnë studiuesit.
Operatorët e botnet-it fitojnë para ose duke e shpërndarë botnetin e tyre të përbërë nga disa mijëra pajisje të komprometuara te kriminelët e tjerë kibernetikë, ose ata mund të nisin vetë sulmet DDoS dhe më pas të kërkojnë një shpërblim nga viktima për të ndërprerë sulmet. Sipas Imperva, sulmet DDoS aq të fuqishme sa të dëmtojnë një faqe interneti për ditë të tëra mund të blihen për aq pak sa 5 dollarë/orë.
Ruters dhe më shumë
Ndërsa Fortinet sugjeron që njerëzit të aplikojnë përditësime sigurie në të gjitha pajisjet e tyre të lidhura me internetin pa asnjë vonesë, Thomas sugjeron që kërcënimi nuk është i kufizuar vetëm në pajisje si ruterat dhe pajisjet e tjera të Internetit të Gjërave (IoT) si monitorët e bebeve. dhe kamerat e sigurisë në shtëpi.
"Malware po bëhet më tinëzar dhe më i zgjuar në lidhje me sistemet e përdoruesve fundorë për t'u bërë pjesë e një botnet," vuri në dukje Thomas. Ai sugjeroi që të gjithë përdoruesit e kompjuterëve duhet të sigurojnë që mjetet e tyre antimalware të qëndrojnë të përditësuara. Për më tepër, të gjithë duhet të bëjnë gjithçka që munden për të shmangur faqet e dyshimta, si dhe sulmet e phishing.
Sipas TrendMicro, një lidhje jokarakteristike e ngad altë në internet është një nga shenjat e një ruteri të komprometuar. Shumë botnet ndryshojnë gjithashtu kredencialet e identifikimit të një pajisjeje të komprometuar, kështu që nëse nuk jeni në gjendje të identifikoheni në pajisjen tuaj të lidhur me internetin duke përdorur kredencialet ekzistuese (dhe jeni të sigurt se nuk po futni fjalëkalimin e gabuar), ka shumë mundësi që malware ka infiltruar pajisjen tuaj dhe ka ndryshuar detajet e saj të hyrjes.
Kur bëhet fjalë për kompjuterët që infektojnë softuerët keqdashës, Thomas tha se konsumatorët duhet ta bëjnë zakon të monitorojnë përdorimin e CPU-së të sistemeve të tyre në intervale të rregullta. Kjo është për shkak se shumë botnet përfshijnë gjithashtu malware kriptominues që vjedhin dhe shtyjnë procesorin e kompjuterit tuaj për të minuar kriptomonedha.
"Nëse sistemi juaj funksionon shpejt pa lidhje të dukshme, kjo mund të jetë një shenjë se është pjesë e një botnet," paralajmëroi Thomas. "Pra, kur nuk jeni duke përdorur laptopin tuaj, fikeni plotësisht."