მთავარი წაღებები
- უსაფრთხოების ექსპერტებმა აღმოაჩინეს ახალი მავნე პროგრამა, რომელიც თავს ესხმის ინტერნეტთან დაკავშირებულ მოწყობილობებს, როგორიცაა მარშრუტიზატორები და უსაფრთხოების კამერები, რათა ისინი ბოტნეტში გადაიტანონ.
- მავნე პროგრამების ავტორები ყოველთვის ეძებენ გზებს ინტერნეტში დაუცველ მოწყობილობებში შეღწევის მიზნით, რათა გამოიყენონ ისინი ყველა სახის მავნე მიზნებისთვის, აფრთხილებენ ექსპერტები.
-
ექსპერტები ვარაუდობენ, რომ ადამიანებს შეუძლიათ აღკვეთონ ასეთი თავდასხმები უსაფრთხოების პაჩების დაუყოვნებლად დაყენებით და სრულად განახლებული მავნე პროგრამების გამოყენებით.
ინტერნეტთან დაკავშირებული გონიერი მოწყობილობების დაუკონტროლებელი დანამატის აფეთქება არა მხოლოდ აყენებს მათ მფლობელებს რისკის ქვეშ, არამედ შეიძლება გამოყენებულ იქნას პოპულარული ვებსაიტებისა და სერვისების დასანგრევად.
მკვლევარებმა ახლახან აღმოაჩინეს მავნე პროგრამის ახალი შტამი, რომელიც თავს ესხმის უსაფრთხოების დაუცველობას რამდენიმე როუტერში. ინფიცირების შემდეგ, კომპრომეტირებული მარშრუტიზატორები იკვრება მავნე ბოტნეტებში, რომლებსაც კიბერკრიმინალები იყენებენ ვებსაიტზე ან ონლაინ სერვისზე უსარგებლო ტრაფიკით თავდასხმისთვის და მათი სერვისიდან გამოსვლისთვის. კიბერუსაფრთხოების ენაზე ეს ცნობილია, როგორც სერვისის უარყოფის განაწილებული (DDoS) თავდასხმა.
"სამწუხაროდ, ძალიან ბევრი ცუდად დაცული სისტემაა, რომლებიც ადვილად შეიძლება ჩაერთონ ამ თავდასხმებში", - განუცხადა Lifewire-ს ელ. "საბოლოო მომხმარებლებისთვის მთავარია არ იყვნენ ერთ-ერთი ასეთი მარტივი სამიზნე."
ჩვენ ვართ ბორგი
კიბერუსაფრთხოების ფირმა Fortinet-ის მკვლევარებმა გაიცნეს პოპულარული ბოტნეტის თოკების მავნე პროგრამის ახალი ვარიანტი, რომელმაც ისწავლა მომხმარებლის მარშრუტიზატორების ასიმილაციის ახალი ხრიკები. მათი დაკვირვებით, Beastmode-ის (აგრეთვე B3astmode) ბოტნეტის უკან მყოფმა ცუდმა მსახიობებმა „აგრესიულად განაახლეს ექსპლოიტების არსენალი“, დაამატეს სულ ხუთი ახალი ექსპლოიტი, რომელთაგან სამი თავს დაესხა დაუცველობას Totolink მარშრუტიზატორებში.
აღსანიშნავია, რომ ეს განვითარება მალევე მოხდა მას შემდეგ, რაც Totolink-მა გამოუშვა პროგრამული უზრუნველყოფის განახლებები სამი კრიტიკული სიმძიმის დაუცველობის გამოსასწორებლად. ასე რომ, მიუხედავად იმისა, რომ დაუცველობა აღმოფხვრილია, თავდამსხმელები ფსონს დებენ იმ ფაქტზე, რომ ბევრ მომხმარებელს სჭირდება დრო, სანამ განაახლებს პროგრამულ უზრუნველყოფას საკუთარ მოწყობილობებზე, ზოგი კი ამას არასდროს აკეთებს.
Beastmode ბოტნეტი იღებს თავის კოდს ძალიან ძლიერი Mirai ბოტნეტისგან. 2018 წელს დაპატიმრებამდე, Mirai-ის ბოტნეტის ოპერატორებმა გახსნეს მათი მომაკვდინებელი ბოტნეტის კოდი, რაც საშუალებას აძლევდა სხვა კიბერდანაშაულებს, როგორიცაა Beastmode, დაეკოპირებინათ იგი და შეეტანათ ახალი ფუნქციები მეტი მოწყობილობის გამოსაყენებლად.
Fortinet-ის მიხედვით, Totolink-ის გარდა, Beastmode მავნე პროგრამა ასევე მიზნად ისახავს დაუცველობას რამდენიმე D-Link მარშრუტიზატორში, TP-Link IP კამერაში, ქსელურ ვიდეო ჩამწერ მოწყობილობებში Nuuo-დან, ასევე Netgear-ის ReadyNAS Surveillance პროდუქტებში. შემაშფოთებელია, რომ D-Link-ის რამდენიმე მიზნობრივი პროდუქტი შეწყვეტილია და კომპანიისგან უსაფრთხოების განახლებას ვერ მიიღებს, რაც მათ დაუცველს ხდის.
"როდესაც მოწყობილობები ინფიცირდება Beastmode-ით, ბოტნეტი შეიძლება გამოიყენონ მისმა ოპერატორებმა სხვადასხვა სახის DDoS შეტევების შესასრულებლად, რომლებიც ჩვეულებრივ გვხვდება Mirai-ზე დაფუძნებულ ბოტნეტებში", - წერენ მკვლევარები.
ბოტნეტის ოპერატორები ფულს შოულობენ თავიანთი ბოტნეტით, რომელიც შედგება რამდენიმე ათასი კომპრომეტირებული მოწყობილობისგან სხვა კიბერკრიმინალებზე, ან შეუძლიათ თავად განახორციელონ DDoS შეტევები, შემდეგ მოითხოვონ გამოსასყიდი მსხვერპლისგან თავდასხმების შეწყვეტისთვის. Imperva-ს თანახმად, DDoS შეტევები საკმარისად ძლიერია იმისთვის, რომ ვებსაიტი რამდენიმე დღის განმავლობაში დაშალოს, შეგიძლიათ შეიძინოთ $5/საათში.
როუტერები და სხვა
მიუხედავად იმისა, რომ Fortinet გვთავაზობს, რომ ადამიანებს შეუფერხებლად გამოიყენონ უსაფრთხოების განახლებები ინტერნეტთან დაკავშირებულ ყველა მოწყობილობაზე, თომასი ვარაუდობს, რომ საფრთხე არ შემოიფარგლება მხოლოდ ისეთი მოწყობილობებით, როგორიცაა მარშრუტიზატორები და სხვა ნივთების ინტერნეტი (IoT) მოწყობილობები, როგორიცაა ბავშვის მონიტორები. და სახლის უსაფრთხოების კამერები.
"მავნე პროგრამა სულ უფრო მზაკვრული და ჭკვიანური ხდება საბოლოო მომხმარებლის სისტემების ბოტნეტის ნაწილად გახდომაში", - აღნიშნა თომასმა.მან შესთავაზა, რომ კომპიუტერის ყველა მომხმარებელმა უნდა უზრუნველყოს მათი ანტივირუსული ინსტრუმენტები განახლებული იყოს. გარდა ამისა, ყველამ ყველაფერი უნდა გააკეთოს, რომ თავიდან აიცილოს საეჭვო საიტები, ასევე ფიშინგ შეტევები.
TrendMicro-ს მიხედვით, არადამახასიათებელი ნელი ინტერნეტ კავშირი არის კომპრომეტირებული როუტერის ერთ-ერთი ნიშანი. ბევრი ბოტნეტი ასევე ცვლის კომპრომეტირებული მოწყობილობის შესვლის სერთიფიკატს, ასე რომ, თუ თქვენ არ შეგიძლიათ შეხვიდეთ თქვენს ინტერნეტთან დაკავშირებულ მოწყობილობაში არსებული სერთიფიკატების გამოყენებით (და დარწმუნებული ხართ, რომ არასწორ პაროლს არ აკრეფთ), დიდი შანსია, რომ მავნე პროგრამამ შეაღწია თქვენს მოწყობილობაში და შეცვალა მისი შესვლის დეტალები.
როცა საქმე ეხება კომპიუტერების მავნე პროგრამებს, თომასმა თქვა, რომ მომხმარებლებმა ჩვევად უნდა აქციონ თავიანთი სისტემების CPU გამოყენების მონიტორინგი რეგულარული ინტერვალებით. ეს იმიტომ ხდება, რომ ბევრი ბოტნეტი ასევე შეიცავს კრიპტომაინინგის მავნე პროგრამას, რომელიც იპარავს და აჭიანურებს თქვენი კომპიუტერის პროცესორს კრიპტოვალუტების მოსაპოვებლად.
„თუ თქვენი სისტემა მუშაობს სწრაფად, აშკარა კავშირების გარეშე, ეს შეიძლება იყოს იმის ნიშანი, რომ ის ბოტნეტის ნაწილია“, გააფრთხილა თომასმა. "ასე რომ, როდესაც არ იყენებთ თქვენს ლეპტოპს, გამორთეთ იგი მთლიანად."