Негизги алып салуулар
- Коопсуздук боюнча адистер роутер жана коопсуздук камералары сыяктуу интернетке туташкан түзмөктөргө чабуул жасап, аларды ботнетке туташтырган жаңы кесепеттүү программаны табышты.
- Зыяндуу программанын авторлору ар дайым интернетке кирген түзмөктөрдү бузуп, аларды ар кандай кара ниет максаттарда колдонуу жолдорун издешет, деп эскертет эксперттер.
-
Эксперттер коопсуздук патчтарын кечиктирбестен орнотуу жана толугу менен жаңыртылган антивирустук өнүмдөрдү колдонуу менен мындай чабуулдардын алдын алат деп сунушташат.
Көзөмөлгө алынбаган плагин жана интернетке туташкан акылдуу түзмөктөрдүн жарылуусу алардын ээлерин эле тобокелге салбастан, ошондой эле популярдуу вебсайттарды жана кызматтарды жок кылуу үчүн колдонулушу мүмкүн.
Изилдөөчүлөр жакында бир нече роутерлердин коопсуздук кемчиликтерине кол салган кесепеттүү программанын жаңы түрүн табышты. Инфекция жуккандан кийин, бузулган роутерлер зыяндуу ботнеттердин ичине байланып, киберкылмышкерлер керексиз трафиги бар веб-сайтка же онлайн кызматка чабуул жасап, аларды иштен чыгарып салышат. Бул киберкоопсуздук тилинде бөлүштүрүлгөн кызматтан баш тартуу (DDoS) чабуулу катары белгилүү.
"Тилекке каршы, бул чабуулдарга оңой эле кошула турган өтө көп начар корголгон системалар бар", - деди Райан Томас, LogicHub киберкоопсуздук чечимдеринин провайдеринин Продукцияларды башкаруу боюнча вице-президенти Lifewireге электрондук почта аркылуу. "Акыркы колдонуучулар үчүн ачкычы бул оңой максаттардын бири болбоо."
Биз Боргбуз
Fortinet киберкоопсуздук фирмасынын изилдөөчүлөрү керектөөчүлөрдүн роутерлерин ассимиляциялоонун жаңы ыкмаларын үйрөнгөн популярдуу ботнеттерди ачуучу кесепеттүү программанын жаңы вариантына туш болушту. Алардын байкоолоруна ылайык, Beastmode (ака B3astmode) ботнетинин артында турган жаман актерлор "өзүнүн эксплуатацияларынын арсеналын агрессивдүү түрдө жаңыртып", жалпысынан беш жаңы эксплуатацияны кошуп, алардын үчөө Totolink роутерлеринин чабал жерлерине чабуул коюшкан.
Баса, бул иштеп чыгуу Totolink үч олуттуу катачылыкты оңдоо үчүн микропрограмма жаңыртууларын чыгаргандан көп өтпөй ишке ашты. Ошентип, алсыздыктар оңдолгонуна карабастан, чабуулчулар көптөгөн колдонуучулар түзмөктөрүндөгү микропрограмманы жаңыртуудан мурун убакыт алышып, айрымдары эч качан жаңыртышпайт деп эсептешет.
Beastmode ботнети өзүнүн кодун абдан күчтүү Mirai ботнетинен алат. 2018-жылы камакка алынганга чейин Mirai ботнет операторлору өлүмгө дуушар болгон ботнетинин кодун ачып, Beastmode сыяктуу башка киберкылмышкерлерге аны көчүрүүгө жана жаңы функцияларды көбүрөөк түзмөктөрдү колдонууга мүмкүнчүлүк беришкен.
Fortinet маалыматы боюнча, Totolinkден тышкары, Beastmode зыяндуу программасы бир нече D-Link роутерлеринин, TP-Link IP камерасынын, Nuuo тармагынын видео жаздыруучу түзмөктөрүнүн, ошондой эле Netgear's ReadyNAS Көзөмөлдөө продуктуларынын алсыздыктарына да багытталган. Кооптондурарлык нерсе, бир нече максаттуу D-Link өнүмдөрү токтотулган жана компаниядан коопсуздук жаңыртууларын албай, аларды аялуу калтырат.
"Түзмөктөрдү Beastmode жуктуруп алгандан кийин, ботнетти анын операторлору башка Mirai негизделген ботнеттерде көп кездешүүчү ар кандай DDoS чабуулдарын аткаруу үчүн колдоно алышат ", - деп жазган изилдөөчүлөр.
Ботнет операторлору же бир нече миң бузулган түзмөктөрдөн турган ботнеттерин башка киберкылмышкерлерге сатуу менен акча табышат, же алар DDoS чабуулдарын өздөрү баштап, андан соң чабуулдарды токтотуу үчүн жабырлануучудан кун талап кылышат. Imperva айтымында, DDoS чабуулдарын бир нече күн бою веб-сайтты иштен чыгара тургандай, саатына 5 долларга сатып алса болот.
Маршрутизаторлор жана башкалар
Fortinet адамдардын интернетке туташкан бардык түзмөктөрүнө коопсуздук жаңыртууларын эч кандай кечиктирбестен колдонууну сунуштаса, Томас коркунуч жөн гана роутерлор жана башка нерселердин Интернети (IoT) түзмөктөрүнө гана чектелбестигин сунуштайт. жана үй коопсуздук камералары.
"Зыяндуу программа акыркы колдонуучунун системаларын ботнеттин бир бөлүгүнө айлантууда тымызын жана акылдуу болуп баратат", - деп белгиледи Томас. Ал бардык компьютер колдонуучуларына антивирус куралдарынын жаңыртып турушун камсыз кылууну сунуштады. Андан тышкары, ар бир адам шектүү сайттардан жана фишингдик чабуулдардан качуу үчүн колунан келгендин баарын кылышы керек.
TrendMicro ылайык, өзгөчө жай интернет байланышы бузулган роутердин белгилеринин бири болуп саналат. Көптөгөн ботнеттер бузулган түзмөктүн логиндик дайындарын да өзгөртүшөт, андыктан сиз интернетке туташкан түзмөгүңүзгө учурдагы эсептик дайындар менен кире албасаңыз (жана сиз туура эмес сырсөздү киргизбегениңизге ишенсеңиз), Кесепеттүү программа түзмөгүңүзгө кирип, анын кирүү маалыматын өзгөрттү.
Компьютерге зыян келтирүүчү программалар жөнүндө сөз болгондо, Томас керектөөчүлөр өз тутумдарынын CPU колдонулушун үзгүлтүксүз түрдө көзөмөлдөп турууну адатка айландырышы керек деди. Себеби, көптөгөн ботнеттерде криптовалюталарды казуу үчүн компьютериңиздин процессорун уурдап, уурдаган зыяндуу криптомининг программалары да бар.
"Эгер тутумуңуз эч кандай ачык байланыштарсыз тез иштеп жатса, бул анын ботнеттин бир бөлүгү экенинин белгиси болушу мүмкүн", - деп эскертти Томас. "Ошондуктан, ноутбукуңузду колдонбогонуңузда, аны толугу менен өчүрүңүз."