Keeawayt
- Turvallisuusasiantuntijat ovat havainneet uuden haittaohjelman, joka hyökkää Internetiin kytkettyihin laitteisiin, kuten reitittimiin ja turvakameroihin, ja sitoo ne botnettiin.
- Haittaohjelmien tekijät etsivät aina tapoja murtautua internetin alttiin laitteisiin käyttääkseen niitä kaikenlaisiin ilkeisiin tarkoituksiin, varoittavat asiantuntijat.
-
Asiantuntijat ehdottavat, että ihmiset voivat estää tällaiset hyökkäykset asentamalla tietoturvakorjauksia viipymättä ja käyttämällä täysin päivitettyjä haittaohjelmien torjuntatuotteita.
Valvomattomien plug-in-and-forget -älylaitteiden räjähdysmäinen määrä Internetiin yhdistettyjen älylaitteiden ei vain vaaranna niiden omistajia, vaan niitä voidaan käyttää myös suosittujen verkkosivustojen ja palvelujen kaappaamiseen.
Tutkijat ovat äskettäin löytäneet uuden haittaohjelmatyypin, joka hyökkää useiden reitittimien tietoturva-aukkoja vastaan. Kun reitittimet ovat saaneet tartunnan, ne joutuvat haitallisten robottiverkkojen sisään, joita verkkorikolliset käyttävät hyökätäkseen roskaliikenteellä olevaan verkkosivustoon tai verkkopalveluun ja tukahduttaakseen ne pois käytöstä. Tämä tunnetaan kyberturvallisuuskielellä hajautettuna palvelunestohyökkäyksenä (DDoS).
"Valitettavasti on aivan liian monia huonosti suojattuja järjestelmiä, jotka voidaan helposti ottaa mukaan näihin hyökkäyksiin", Ryan Thomas, kyberturvallisuusratkaisujen toimittaja LogicHubin tuotehallinnan johtaja, kertoi Lifewirelle sähköpostitse. "Loppukäyttäjien tärkeintä ei ole olla yksi näistä helpoista kohteista."
We Are the Borg
Kyberturvallisuusyrityksen Fortinetin tutkijat löysivät uuden version suositusta botnet-haittaohjelmasta, joka oli oppinut uusia temppuja kuluttajien reitittimien omaksumiseen. Heidän havaintojensa mukaan Beastmode (alias B3astmode) -botnetin takana olevat huonot toimijat ovat "päivittäneet aggressiivisesti hyväksikäyttöarsenaaliaan" lisäämällä yhteensä viisi uutta hyväksikäyttöä, joista kolme hyökkää Totolink-reitittimien haavoittuvuuksiin.
Varsinkin tämä kehitys tapahtui pian sen jälkeen, kun Totolink oli julkaissut laiteohjelmistopäivitykset kolmen kriittisen vakavuuden haavoittuvuuden korjaamiseksi. Joten vaikka haavoittuvuudet on korjattu, hyökkääjät lyövät vetoa siitä tosiasiasta, että monet käyttäjät vievät aikaa ennen kuin päivittävät laitteidensa laiteohjelmiston, ja jotkut eivät tee sitä koskaan.
Beastmode-bottiverkko lainaa koodinsa erittäin tehokka alta Mirai-bottiverkosta. Ennen pidätystä vuonna 2018 Mirai-botnet-operaattorit olivat hankkineet avoimen lähdekoodin tappavan botnet-verkkonsa koodin, mikä antoi muille verkkorikollisille, kuten Beastmoden, kopioida sen ja lisätä uusia ominaisuuksia hyödyntääkseen useampia laitteita.
Fortinetin mukaan Beastmode-haittaohjelma kohdistuu Totolinkin lisäksi useiden D-Link-reitittimien, TP-Link IP -kameran, Nuuon verkkovideotallennuslaitteiden sekä Netgearin ReadyNAS Surveillance -tuotteiden haavoittuvuuksiin. Huolestuttavaa on, että useat kohdennetut D-Link-tuotteet on lopetettu, eivätkä ne saa tietoturvapäivitystä yritykseltä, mikä tekee niistä haavoittuvia.
"Kun laitteet ovat saaneet Beastmoden tartunnan, sen operaattorit voivat käyttää bottiverkkoa suorittaakseen erilaisia DDoS-hyökkäyksiä, joita yleisesti löytyy muista Mirai-pohjaisista bottiverkoista", kirjoittivat tutkijat.
Botnet-operaattorit ansaitsevat rahaa joko haukkimalla useista tuhansista vaarantuneista laitteista koostuvan botnet-verkkonsa muille kyberrikollisille tai he voivat käynnistää DDoS-hyökkäykset itse ja vaatia sitten lunnaita uhrilta hyökkäysten lopettamiseksi. Impervan mukaan DDoS-hyökkäykset, jotka ovat tarpeeksi tehokkaita lamauttamaan verkkosivuston päiviksi, voidaan ostaa vain 5 dollarilla/tunti.
Reitittimet ja muuta
Vaikka Fortinet ehdottaa, että ihmiset asentavat tietoturvapäivityksiä kaikkiin Internetiin kytkettyihin laitteisiinsa viivytyksettä, Thomas ehdottaa, että uhka ei rajoitu vain laitteisiin, kuten reitittimiin ja muihin esineiden internetin (IoT) laitteisiin, kuten itkuhälyttimiin. ja kodin turvakamerat.
"Haittaohjelmat ovat yhä salakavalampia ja älykkäämpiä houkuttelemaan loppukäyttäjien järjestelmät osaksi botnet-verkkoa", Thomas huomautti. Hän ehdotti, että kaikkien PC-käyttäjien tulisi varmistaa, että heidän haittaohjelmien torjuntatyökalunsa pysyvät ajan tasalla. Lisäksi kaikkien tulee tehdä kaikkensa välttääkseen epäilyttävät sivustot ja tietojenkalasteluhyökkäykset.
TrendMicron mukaan epätavallisen hidas internetyhteys on yksi merkkejä vaarantuneesta reitittimestä. Monet botnetit muuttavat myös vaarantuneen laitteen kirjautumistietoja, joten jos et pysty kirjautumaan Internetiin yhdistettyyn laitteeseen olemassa olevilla tunnistetiedoilla (ja olet varma, ettet näppäile väärää salasanaa), on suuri mahdollisuus, että haittaohjelma on tunkeutunut laitteellesi ja muuttanut sen kirjautumistietoja.
Koska tietokoneita saastuttavista haittaohjelmista, Thomas sanoi, että kuluttajien tulisi ottaa tapakseen seurata järjestelmiensä suorittimen käyttöä säännöllisin väliajoin. Tämä johtuu siitä, että monet botnet-verkot sisältävät myös salaushaittaohjelmia, jotka varastavat ja tunkeutuvat tietokoneesi prosessorin louhimaan kryptovaluuttoja.
"Jos järjestelmäsi toimii nopeasti ilman ilmeisiä yhteyksiä, tämä voi olla merkki siitä, että se on osa bottiverkkoa", Thomas varoitti. "Joten kun et käytä kannettavaa tietokonettasi, sammuta se kokonaan."
