Asosiy takliflar
- Xavfsizlik boʻyicha mutaxassislar marshrutizator va xavfsizlik kameralari kabi internetga ulangan qurilmalarga hujum qilib, ularni botnetga ulash uchun yangi zararli dasturni aniqlashdi.
- Zararli dasturiy ta'minot mualliflari har doim internetga ta'sir qiladigan qurilmalarga kirish yo'llarini qidirib, ulardan har qanday g'arazli maqsadlarda foydalanishadi, deya ogohlantiradi ekspertlar.
-
Mutaxassislar odamlarga xavfsizlik yamoqlarini kechiktirmasdan oʻrnatish va toʻliq yangilangan zararli dasturlarga qarshi mahsulotlardan foydalanish orqali bunday hujumlarning oldini olish mumkinligini tavsiya qiladi.
Nazorat qilinmagan plagin va unut-internetga ulangan aqlli qurilmalarning portlashi nafaqat ularning egalarini xavf ostiga qo'yadi, balki mashhur veb-saytlar va xizmatlarni yo'q qilish uchun ham ishlatilishi mumkin.
Tadqiqotchilar yaqinda bir nechta marshrutizatorlardagi xavfsizlik zaifliklariga hujum qiluvchi zararli dasturlarning yangi turini aniqladilar. Yuqtirilgandan so'ng, buzilgan marshrutizatorlar kiberjinoyatchilar veb-saytga yoki onlayn xizmatga keraksiz trafik bilan hujum qilish uchun foydalanadigan zararli botnetlarga o'raladi va ularni xizmatdan chiqarib yuboradi. Bu kiberxavfsizlik tilida tarqatilgan xizmatni rad etish (DDoS) hujumi sifatida tanilgan.
"Afsuski, bu hujumlarga osonlikcha yordam berish mumkin bo'lgan juda ko'p himoyalangan tizimlar mavjud", dedi LogicHub kiberxavfsizlik yechimlari provayderining Mahsulotlarni boshqarish bo'yicha vitse-prezidenti Rayan Tomas Lifewire nashriga elektron pochta orqali. "Oxirgi foydalanuvchilar uchun asosiy narsa bu oson maqsadlardan biri bo'lmaslikdir."
Biz Borgmiz
Fortinet kiberxavfsizlik firmasi tadqiqotchilari iste'molchi marshrutizatorlarini o'zlashtirish uchun yangi hiyla-nayranglarni o'rgangan mashhur botnet-roping zararli dasturning yangi variantini uchratishdi. Ularning kuzatishlariga ko'ra, Beastmode (aka B3astmode) botnetining orqasidagi yomon aktyorlar "o'zining ekspluatatsiyalar arsenalini agressiv ravishda yangiladi", jami beshta yangi ekspluatatsiya qo'shdi, ulardan uchtasi Totolink routerlaridagi zaifliklarga hujum qildi.
E'tiborlisi, bu ishlanma Totolink uchta muhim zaiflikni tuzatish uchun mikrodastur yangilanishlarini chiqarganidan so'ng paydo bo'ldi. Shunday qilib, zaifliklar tuzatilgan bo'lsa-da, tajovuzkorlar ko'p foydalanuvchilar o'z qurilmalaridagi proshivkani yangilashdan oldin vaqt ajratishlariga, ba'zilari esa hech qachon yangilamaslikka pul tikishmoqda.
Beastmode botnet o'z kodini juda kuchli Mirai botnetidan oladi. 2018-yilda hibsga olinishidan oldin Mirai botnet operatorlari o‘zlarining halokatli botnetlari kodini ochiq manbalardan olishgan, bu esa Beastmode kabi boshqa kiberjinoyatchilarga undan nusxa ko‘chirish va ko‘proq qurilmalardan foydalanish uchun yangi xususiyatlarni kiritish imkonini bergan.
Fortinet ma'lumotlariga ko'ra, Totolinkdan tashqari, Beastmode zararli dasturi bir nechta D-Link routerlari, TP-Link IP kamerasi, Nuuo'dan tarmoq videoyozuv qurilmalari, shuningdek, Netgear'ning ReadyNAS kuzatuv mahsulotlaridagi zaifliklarni ham nishonga oladi. Ahamiyatlisi, bir nechta maqsadli D-Link mahsulotlari ishlab chiqarish to'xtatildi va kompaniyadan xavfsizlik yangilanishini olmaydi, bu esa ularni himoyasiz qoldiradi.
“Qurilmalar Beastmode tomonidan zararlangandan soʻng, botnet oʻz operatorlari tomonidan Mirai-ga asoslangan boshqa botnetlarda uchraydigan turli DDoS hujumlarini amalga oshirish uchun ishlatilishi mumkin”, deb yozgan tadqiqotchilar.
Botnet operatorlari oʻzlarining bir necha ming buzilgan qurilmalardan iborat botnetlarini boshqa kiberjinoyatchilarga oʻtkazib, pul ishlashadi yoki DDoS hujumlarini oʻzlari boshlashlari mumkin, keyin esa hujumlarni toʻxtatish uchun qurbondan toʻlov talab qilishlari mumkin. Imperva ma'lumotlariga ko'ra, bir necha kun davomida veb-saytni buzadigan darajada kuchli DDoS hujumlarini soatiga $5 ga sotib olish mumkin.
Routerlar va boshqalar
Fortinet odamlarga internetga ulangan barcha qurilmalariga hech qanday kechiktirmasdan xavfsizlik yangilanishlarini qoʻllashni taklif qilsa-da, Tomas tahdid faqat marshrutizatorlar va chaqaloq monitorlari kabi boshqa narsalar Interneti (IoT) qurilmalari bilan chegaralanib qolmasligini taklif qiladi. va uy xavfsizlik kameralari.
"Zararli dastur oxirgi foydalanuvchi tizimlarini botnetning bir qismiga aylantirishda yanada makkor va aqlli bo'lib bormoqda", deb ta'kidladi Tomas. U barcha shaxsiy kompyuter foydalanuvchilariga antimalware vositalarining yangilanib turishini ta'minlashni taklif qildi. Bundan tashqari, har kim shubhali saytlar hamda fishing hujumlaridan qochish uchun qo‘lidan kelganini qilishi kerak.
TrendMicro ma'lumotlariga ko'ra, Internetga ulanishning g'ayrioddiy sekinligi - bu buzilgan router belgilaridan biri. Ko'pgina botnetlar buzilgan qurilmaning kirish ma'lumotlarini ham o'zgartiradi, shuning uchun agar siz mavjud hisob ma'lumotlari yordamida internetga ulangan qurilmangizga kira olmasangiz (va siz noto'g'ri parol kiritmaganligingizga ishonchingiz komil bo'lsa), buning ehtimoli katta. Zararli dastur qurilmangizga kirib, uning kirish ma’lumotlarini o‘zgartirdi.
Kompyuterlarni yuqtirgan zararli dasturlar haqida gap ketganda, Tomas iste'molchilar o'z tizimlarining protsessordan foydalanishini muntazam ravishda kuzatishni odat qilishlari kerakligini aytdi. Buning sababi shundaki, ko'pgina botnetlar kriptovalyutalarni qazib olish uchun kompyuteringiz protsessorini o'g'irlaydigan va o'g'irlaydigan zararli dasturlarni ham o'z ichiga oladi.
"Agar tizimingiz aniq ulanishlarsiz tez ishlayotgan bo'lsa, bu botnetning bir qismi ekanligidan dalolat berishi mumkin", - deya ogohlantirdi Tomas. “Shunday ekan, noutbukingizdan foydalanmayotganingizda, uni butunlay oʻchirib qoʻying.”