Klíčové poznatky
- Bezpečnostní experti objevili nový malware, který útočí na zařízení připojená k internetu, jako jsou routery a bezpečnostní kamery, aby je svázal do botnetu.
- Autoři malwaru neustále hledají způsoby, jak proniknout do zařízení vystavených internetu a použít je pro všechny druhy nekalých účelů, varují odborníci.
-
Odborníci naznačují, že lidé mohou takovým útokům zabránit bezodkladnou instalací bezpečnostních záplat a používáním plně aktualizovaných antimalwarových produktů.
Výbuch nemonitorovaných chytrých zařízení připojených k internetu typu plug-in-and-forget nejenže vystavuje jejich vlastníky riziku, ale mohl by být také použit ke zrušení oblíbených webových stránek a služeb.
Výzkumníci nedávno objevili nový druh malwaru, který útočí na slabá místa zabezpečení v několika směrovačích. Jakmile jsou napadené routery infikovány, jsou zapleteny do škodlivých botnetů, které kyberzločinci používají k útoku na web nebo online službu nevyžádaným provozem a vyřadí je z provozu. Toto je známé jako útok distribuovaného odmítnutí služby (DDoS) v jazyce kybernetické bezpečnosti.
„Bohužel existuje příliš mnoho špatně chráněných systémů, které lze snadno kooptovat do těchto útoků,“řekl Lifewire e-mailem Ryan Thomas, viceprezident produktového managementu poskytovatele řešení kybernetické bezpečnosti LogicHub. "Klíčem pro koncové uživatele je nebýt jedním z těchto snadných cílů."
My jsme Borg
Výzkumníci z firmy Fortinet zabývající se kybernetickou bezpečností narazili na novou variantu oblíbeného malwaru využívajícího botnety, který se naučil nové triky, jak asimilovat spotřebitelské routery. Podle jejich pozorování špatní aktéři za botnetem Beastmode (aka B3astmode) „agresivně aktualizovali svůj arzenál exploitů“a přidali celkem pět nových exploitů, přičemž tři z nich útočí na zranitelnost routerů Totolink.
Je pozoruhodné, že tento vývoj přišel brzy poté, co Totolink vydal aktualizace firmwaru, které opravily tři zranitelnosti kritické závažnosti. I když byly zranitelnosti opraveny, útočníci sázejí na skutečnost, že mnoha uživatelům chvíli trvá, než aktualizují firmware na svých zařízeních, a někteří to neudělají nikdy.
Botnet Beastmode si vypůjčil svůj kód od velmi silného botnetu Mirai. Před svým zatčením v roce 2018 operátoři botnetu Mirai získali kód svého smrtícího botnetu s otevřeným zdrojem, což umožnilo dalším kyberzločincům, jako je Beastmode, zkopírovat jej a naplnit novými funkcemi pro zneužití více zařízení.
Podle Fortinetu se malware Beastmode kromě Totolinku zaměřuje také na zranitelná místa v několika směrovačích D-Link, IP kameře TP-Link, síťových zařízeních pro záznam videa od společnosti Nuuo a také v produktech ReadyNAS Surveillance společnosti Netgear. Je znepokojivé, že několik cílených produktů D-Link bylo ukončeno a od společnosti nedostanou aktualizaci zabezpečení, takže jsou zranitelné.
„Jakmile jsou zařízení infikována Beastmode, mohou jeho operátoři botnet použít k provádění různých DDoS útoků, které se běžně vyskytují v jiných botnetech založených na Mirai,“napsali vědci.
Operátoři botnetů vydělávají peníze tím, že svůj botnet složený z několika tisíc napadených zařízení předají dalším kyberzločincům, nebo mohou sami spustit DDoS útoky a poté po oběti požadovat výkupné za zastavení útoků. Podle společnosti Imperva lze DDoS útoky dostatečně silné na to, aby ochromily web na několik dní, koupit za pouhých 5 USD/hodinu.
Routery a další
Zatímco společnost Fortinet navrhuje, aby lidé bezodkladně aplikovali aktualizace zabezpečení na všechna svá zařízení připojená k internetu, Thomas naznačuje, že hrozba není omezena pouze na zařízení, jako jsou routery a další zařízení internetu věcí (IoT), jako jsou dětské chůvičky a domácí bezpečnostní kamery.
„Malware se stává zákeřnějším a chytřejším při přilákání systémů koncových uživatelů k tomu, aby se staly součástí botnetu,“zdůraznil Thomas. Navrhl, aby všichni uživatelé PC zajistili, aby jejich antimalwarové nástroje zůstaly aktuální. Kromě toho by každý měl udělat vše, co je v jeho silách, aby se vyhnul podezřelým stránkám a také phishingovým útokům.
Podle TrendMicro je netypicky pomalé internetové připojení jedním z příznaků napadeného routeru. Mnoho botnetů také mění přihlašovací údaje kompromitovaného zařízení, takže pokud se nemůžete přihlásit do svého zařízení připojeného k internetu pomocí stávajících přihlašovacích údajů (a jste si jisti, že nezadáváte špatné heslo), je vysoká pravděpodobnost, že malware pronikl do vašeho zařízení a změnil jeho přihlašovací údaje.
Pokud jde o malware infikující počítače, Thomas řekl, že spotřebitelé by si měli zvyknout v pravidelných intervalech sledovat využití procesoru svých systémů. Je to proto, že mnoho botnetů také obsahuje kryptominační malware, který krade a prasí procesor vašeho počítače, aby těžil kryptoměny.
"Pokud váš systém běží rychle bez zjevných připojení, může to být známka toho, že je součástí botnetu," varoval Thomas. "Takže když notebook nepoužíváte, úplně ho vypněte."