Key Takeaways
- Stručnjaci za sigurnost otkrili su novi zlonamjerni softver koji napada uređaje povezane s internetom kao što su ruteri i sigurnosne kamere kako bi ih spojili u botnet.
- Autori zlonamjernog softvera uvijek traže načine da provale u uređaje izložene internetu kako bi ih koristili za sve vrste podlih ciljeva, upozoravaju stručnjaci.
-
Stručnjaci sugeriraju da ljudi mogu spriječiti takve napade instaliranjem sigurnosnih zakrpa bez odlaganja i korištenjem potpuno ažuriranih antimalware proizvoda.
Eksplozija nenadziranih pametnih uređaja povezanih na internet "uključi i zaboravi" ne samo da dovodi njihove vlasnike u opasnost, već se može koristiti i za rušenje popularnih web stranica i usluga.
Istraživači su nedavno otkrili novu vrstu zlonamjernog softvera koji napada sigurnosne propuste u nekoliko rutera. Jednom zaraženi, kompromitovani ruteri su uvučeni u zlonamerne botnet mreže koje sajber kriminalci koriste da napadnu veb lokaciju ili onlajn uslugu sa neželjenim saobraćajem i da ih uguše iz upotrebe. Ovo je poznato kao napad distribuiranog uskraćivanja usluge (DDoS) u jeziku kibernetičke sigurnosti.
"Nažalost, previše je loše zaštićenih sistema koji se lako mogu uključiti u ove napade, " rekao je Ryan Thomas, potpredsjednik upravljanja proizvodima u kompaniji LogicHub za sajber sigurnost, za Lifewire putem e-pošte. "Ključ za krajnje korisnike nije da budu jedna od ovih lakih meta."
Mi smo Borg
Istraživači u firmi za sajber sigurnost Fortinet naišli su na novu varijantu popularnog malvera za botnet koji je naučio nove trikove za asimilaciju potrošačkih rutera. Prema njihovim zapažanjima, loši akteri koji stoje iza Beastmode (aka B3astmode) botneta su "agresivno ažurirali svoj arsenal eksploata", dodajući ukupno pet novih eksploata, od kojih su tri napadala ranjivosti u Totolink ruterima.
Primjetno, ovaj razvoj se dogodio ubrzo nakon što je Totolink objavio ažuriranja firmvera da popravi tri ranjivosti kritične ozbiljnosti. Dakle, iako su ranjivosti zakrpljene, napadači se klade na činjenicu da je mnogim korisnicima potrebno vrijeme prije ažuriranja firmvera na svojim uređajima, a neki to nikada ne urade.
Beastmode botnet pozajmljuje svoj kod od veoma moćnog Mirai botneta. Prije hapšenja 2018. godine, operateri botneta Mirai imali su otvoreni kod svog smrtonosnog botneta, omogućavajući drugim sajber kriminalcima kao što je Beastmode da ga kopiraju i uvedu nove funkcije za iskorištavanje više uređaja.
Prema Fortinet-u, pored Totolinka, Beastmode malver takođe cilja na ranjivosti nekoliko D-Link rutera, TP-Link IP kamere, mrežnih uređaja za snimanje video zapisa iz Nuuo-a, kao i Netgear ReadyNAS Surveillance proizvoda. Zabrinjavajuće je da je nekoliko ciljanih D-Link proizvoda ukinuto i neće dobiti sigurnosno ažuriranje od kompanije, što ih čini ranjivim.
"Kada su uređaji zaraženi Beastmodeom, njegovi operateri mogu koristiti botnet za izvođenje različitih DDoS napada koji se obično nalaze u drugim botnetima baziranim na Mirai", napisali su istraživači.
Botnet operateri zarađuju novac tako što prodaju svoj botnet sastavljen od nekoliko hiljada kompromitovanih uređaja drugim cyber kriminalcima, ili mogu sami pokrenuti DDoS napade, a zatim zahtijevati otkupninu od žrtve kako bi prekinuli napade. Prema Impervi, DDoS napadi koji su dovoljno moćni da osakate web stranicu danima mogu se kupiti za samo 5 dolara po satu.
Ruteri i više
Dok Fortinet predlaže da ljudi primjenjuju sigurnosna ažuriranja na sve svoje uređaje povezane s internetom bez ikakvog odlaganja, Thomas predlaže da prijetnja nije ograničena samo na uređaje poput rutera i drugih uređaja za internet stvari (IoT) poput monitora za bebe i kućne sigurnosne kamere.
"Zlonamjerni softver postaje sve podmukliji i pametniji u navođenju sistema krajnjeg korisnika da postanu dio botneta", istakao je Thomas. Predložio je da svi korisnici računara treba da osiguraju da njihovi alati za zaštitu od malvera ostanu ažurni. Nadalje, svako treba da učini sve što može da izbjegne sumnjive stranice, kao i phishing napade.
Prema TrendMicro-u, neuobičajeno spora internetska veza je jedan od znakova kompromitovanog rutera. Mnogi botneti također mijenjaju vjerodajnice za prijavu kompromitovanog uređaja, tako da ako se ne možete prijaviti na svoj uređaj povezan s internetom koristeći postojeće vjerodajnice (i sigurni ste da ne unosite pogrešnu lozinku), postoji velika šansa da zlonamjerni softver je infiltrirao vaš uređaj i promijenio njegove detalje za prijavu.
Kada je u pitanju inficiranje računara zlonamjernim softverom, Thomas je rekao da bi potrošači trebali imati naviku da prate korištenje CPU-a svojih sistema u redovnim intervalima. To je zato što mnogi botnetovi također uključuju zlonamjerni softver za rudarenje kriptovaluta koji krade i koristi procesor vašeg računala za rudarenje kriptovaluta.
"Ako vaš sistem radi brzo bez očiglednih veza, ovo bi mogao biti znak da je dio botneta", upozorio je Thomas. "Dakle, kada ne koristite laptop, potpuno ga isključite."