Əsas Çıxarışlar
- Təhlükəsizlik mütəxəssisləri marşrutlaşdırıcılar və təhlükəsizlik kameraları kimi internetə qoşulan cihazlara hücum edərək onları botnetə bağlamaq üçün yeni zərərli proqram aşkar ediblər.
- Zərərli proqram müəllifləri həmişə internetə məruz qalan cihazlara girərək onlardan hər cür mənfur məqsədlər üçün istifadə etmək yollarını axtarırlar, ekspertləri xəbərdar edir.
-
Mütəxəssislər gecikmədən təhlükəsizlik yamaları quraşdıraraq və tam yenilənmiş anti-malware məhsullarından istifadə etməklə insanlara bu cür hücumların qarşısını ala biləcəyini təklif edir.
Nəzarət olunmayan plug-in və unudun internetə qoşulmuş ağıllı cihazların partlaması nəinki onların sahiblərini riskə atmır, həm də populyar veb-saytları və xidmətləri sıradan çıxarmaq üçün istifadə edilə bilər.
Tədqiqatçılar bu yaxınlarda bir neçə marşrutlaşdırıcının təhlükəsizlik zəifliklərinə hücum edən yeni zərərli proqram ştammını aşkar ediblər. Bir dəfə yoluxmuş marşrutlaşdırıcılar kibercinayətkarların lazımsız trafiklə vebsayta və ya onlayn xidmətə hücum etmək və onları xidmətdən kənarlaşdırmaq üçün istifadə etdikləri zərərli botnetlərin içərisinə salınır. Bu, kibertəhlükəsizlik dilində paylanmış xidmətdən imtina (DDoS) hücumu kimi tanınır.
"Təəssüf ki, bu hücumlara asanlıqla qoşula bilən həddən artıq zəif qorunan sistemlər var," kibertəhlükəsizlik həlləri təminatçısı LogicHub-da Məhsulların İdarə Edilməsi üzrə vitse-prezidenti Rayan Tomas Lifewire-a e-poçt vasitəsilə bildirib. "Son istifadəçilər üçün əsas bu asan hədəflərdən biri olmamaqdır."
Biz Borquq
Kibertəhlükəsizlik firması Fortinet-in tədqiqatçıları istehlakçı marşrutlaşdırıcılarını mənimsəmək üçün yeni fəndlər öyrənmiş məşhur botnetlə işləyən zərərli proqramın yeni variantı ilə rastlaşdılar. Müşahidələrinə görə, Beastmode (aka B3astmode) botnetinin arxasında duran pis aktyorlar "təcavüzkar şəkildə öz istismar arsenalını yeniləyərək", üçü Totolink marşrutlaşdırıcılarındakı zəifliklərə hücum etməklə cəmi beş yeni istismar əlavə etdilər.
Qeyd edək ki, bu inkişaf Totolink üç ciddi zəifliyi aradan qaldırmaq üçün proqram təminatı yeniləmələrini buraxdıqdan qısa müddət sonra baş verdi. Beləliklə, boşluqlar yamaqlansa da, təcavüzkarlar bir çox istifadəçinin cihazlarında proqram təminatını yeniləməzdən əvvəl vaxt ayırdığına, bəzilərinin isə heç vaxt etmədiyinə mərc edirlər.
Beastmode botneti kodunu çox güclü Mirai botnetindən götürür. 2018-ci ildə həbs olunmazdan əvvəl Mirai botnet operatorları ölümcül botnetlərinin kodunu açmışdılar ki, bu da Beastmode kimi digər kibercinayətkarların onu kopyalamasına və daha çox cihazdan istifadə etmək üçün yeni funksiyalar tətbiq etməsinə şərait yaratmışdı.
Fortinet-in məlumatına görə, Totolink-dən əlavə, Beastmode zərərverici proqramı bir neçə D-Link marşrutlaşdırıcısında, TP-Link IP kamerasında, Nuuo-dan şəbəkə videoyazı qurğularında, eləcə də Netgear-ın ReadyNAS Müşahidə məhsullarında zəiflikləri hədəfləyir. Narahatdır ki, bir neçə hədəflənmiş D-Link məhsulları dayandırılıb və şirkətdən təhlükəsizlik yeniləməsi almayacaq və onları həssas vəziyyətə salacaq.
"Cihazlar Beastmode tərəfindən yoluxdurulduqda, botnet operatorları tərəfindən digər Mirai əsaslı botnetlərdə tez-tez rast gəlinən müxtəlif DDoS hücumlarını həyata keçirmək üçün istifadə edilə bilər" deyə tədqiqatçılar yazıblar.
Botnet operatorları ya bir neçə min təhlükəli cihazdan ibarət botnetlərini digər kibercinayətkarlara sataraq pul qazanırlar, ya da DDoS hücumlarını özləri həyata keçirə, sonra hücumları dayandırmaq üçün qurbandan fidyə tələb edə bilərlər. Imperva-ya görə, veb saytı günlərlə şikəst edəcək qədər güclü DDoS hücumlarını saatda 5 dollara almaq olar.
Routerlər və daha çox
Fortinet insanların internetə qoşulmuş bütün cihazlarına heç bir gecikmə olmadan təhlükəsizlik yeniləmələrini tətbiq etməyi təklif etsə də, Tomas bu təhlükənin yalnız marşrutlaşdırıcılar və körpə monitorları kimi digər Əşyaların İnterneti (IoT) cihazları ilə məhdudlaşmadığını təklif edir. və ev təhlükəsizlik kameraları.
"Zərərli proqram son istifadəçi sistemlərini botnetin bir hissəsinə çevirməkdə daha məkrli və ağıllı olur" deyə Tomas qeyd etdi. O, bütün fərdi kompüter istifadəçilərinə antimalware alətlərinin yenilənməsini təmin etməyi təklif etdi. Bundan əlavə, hər kəs şübhəli saytların, eləcə də fişinq hücumlarının qarşısını almaq üçün əlindən gələni etməlidir.
TrendMicro-ya görə, qeyri-səciyyəvi şəkildə yavaş internet bağlantısı təhlükəyə məruz qalmış marşrutlaşdırıcının əlamətlərindən biridir. Bir çox botnetlər həmçinin təhlükə altında olan cihazın giriş etimadnaməsini dəyişdirir, buna görə də mövcud etimadnamələrdən istifadə edərək internetə qoşulmuş cihazınıza daxil ola bilmirsinizsə (və siz səhv parol daxil etmədiyinizə əminsiniz), yüksək şans var Zərərli proqram cihazınıza sızıb və onun giriş məlumatlarını dəyişib.
Kompüterləri yoluxduran zərərli proqramlara gəldikdə, Tomas istehlakçıların sistemlərinin CPU istifadəsini müntəzəm olaraq izləməyi vərdiş halına gətirməli olduğunu söylədi. Bunun səbəbi, bir çox botnetlərə kriptovalyutaları çıxarmaq üçün kompüterinizin prosessorunu oğurlayan və oğurlayan zərərli proqram təminatı da daxildir.
"Sisteminiz heç bir aşkar əlaqə olmadan sürətlə işləyirsə, bu, onun botnetin bir hissəsi olduğuna işarə ola bilər" deyə Tomas xəbərdarlıq etdi. "Ona görə də noutbukdan istifadə etmədiyiniz zaman onu tamamilə söndürün."
