Βασικά Takeaways
- Εμπειρογνώμονες σε θέματα ασφάλειας ανακάλυψαν ένα νέο κακόβουλο λογισμικό που επιτίθεται σε συσκευές συνδεδεμένες στο διαδίκτυο, όπως δρομολογητές και κάμερες ασφαλείας, για να τις συνδέσει σε ένα botnet.
- Οι δημιουργοί κακόβουλων προγραμμάτων αναζητούν πάντα τρόπους να εισβάλλουν σε συσκευές που εκτίθενται στο διαδίκτυο για να τις χρησιμοποιήσουν για κάθε είδους κακόβουλους σκοπούς, προειδοποιούν οι ειδικοί.
-
Οι ειδικοί προτείνουν ότι οι άνθρωποι μπορούν να αποτρέψουν τέτοιες επιθέσεις εγκαθιστώντας ενημερώσεις κώδικα ασφαλείας χωρίς καθυστέρηση και χρησιμοποιώντας πλήρως ενημερωμένα προϊόντα προστασίας από κακόβουλο λογισμικό.
Η έκρηξη των μη ελεγχόμενων έξυπνων συσκευών που είναι συνδεδεμένες στο Διαδίκτυο δεν θέτει απλώς σε κίνδυνο τους ιδιοκτήτες τους, αλλά θα μπορούσε επίσης να χρησιμοποιηθεί για την κατάρριψη δημοφιλών ιστοτόπων και υπηρεσιών.
Ερευνητές ανακάλυψαν πρόσφατα ένα νέο είδος κακόβουλου λογισμικού που επιτίθεται σε ευπάθειες ασφαλείας σε αρκετούς δρομολογητές. Μόλις μολυνθούν, οι παραβιασμένοι δρομολογητές μπαίνουν μέσα σε κακόβουλα botnet που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για να επιτεθούν σε έναν ιστότοπο ή μια διαδικτυακή υπηρεσία με ανεπιθύμητη επισκεψιμότητα και να τα πνίξουν εκτός λειτουργίας. Αυτό είναι γνωστό ως επίθεση κατανεμημένης άρνησης υπηρεσίας (DDoS) στη γλώσσα της κυβερνοασφάλειας.
"Δυστυχώς, υπάρχουν πάρα πολλά ανεπαρκώς προστατευμένα συστήματα που μπορούν εύκολα να συμμετάσχουν σε αυτές τις επιθέσεις", δήλωσε στο Lifewire μέσω email ο Ryan Thomas, Αντιπρόεδρος Διαχείρισης Προϊόντων στην εταιρεία παροχής λύσεων κυβερνοασφάλειας LogicHub. "Το κλειδί για τους τελικούς χρήστες είναι να μην είναι ένας από αυτούς τους εύκολους στόχους."
Είμαστε ο Μποργκ
Ερευνητές της εταιρείας κυβερνοασφάλειας Fortinet αντιμετώπισαν μια νέα παραλλαγή ενός δημοφιλούς κακόβουλου λογισμικού με σχοινιά botnet που είχε μάθει νέα κόλπα για την αφομοίωση των δρομολογητών καταναλωτών. Σύμφωνα με τις παρατηρήσεις τους, οι κακοί ηθοποιοί πίσω από το botnet Beastmode (γνωστός και ως B3astmode) έχουν "ενημερώσει επιθετικά το οπλοστάσιο των εκμεταλλεύσεών του", προσθέτοντας συνολικά πέντε νέα exploits, με τα τρία από αυτά να επιτίθενται σε τρωτά σημεία στους δρομολογητές Totolink.
Αξίζει να σημειωθεί ότι αυτή η εξέλιξη ήρθε αμέσως μετά την κυκλοφορία ενημερώσεων υλικολογισμικού της Totolink για τη διόρθωση των τριών κρίσιμων σημείων ευπάθειας. Έτσι, ενώ τα τρωτά σημεία έχουν επιδιορθωθεί, οι εισβολείς στοιχηματίζουν στο γεγονός ότι πολλοί χρήστες χρειάζονται χρόνο για να ενημερώσουν το υλικολογισμικό στις συσκευές τους και κάποιοι δεν το κάνουν ποτέ.
Το botnet Beastmode δανείζεται τον κώδικά του από το πολύ ισχυρό botnet Mirai. Πριν από τη σύλληψή τους το 2018, οι χειριστές botnet Mirai είχαν δημιουργήσει ανοιχτό κώδικα τον κώδικα του θανατηφόρου botnet τους, επιτρέποντας σε άλλους εγκληματίες του κυβερνοχώρου όπως το Beastmode να το αντιγράψουν και να εισάγουν νέες δυνατότητες για να εκμεταλλευτούν περισσότερες συσκευές.
Σύμφωνα με το Fortinet, εκτός από το Totolink, το κακόβουλο λογισμικό Beastmode στοχεύει επίσης τρωτά σημεία σε αρκετούς δρομολογητές D-Link, μια κάμερα IP TP-Link, συσκευές εγγραφής βίντεο δικτύου από τη Nuuo, καθώς και τα προϊόντα ReadyNAS Surveillance της Netgear. Ανησυχητικά, πολλά στοχευμένα προϊόντα D-Link έχουν διακοπεί και δεν θα λάβουν ενημέρωση ασφαλείας από την εταιρεία, με αποτέλεσμα να είναι ευάλωτα.
"Μόλις οι συσκευές μολυνθούν από το Beastmode, το botnet μπορεί να χρησιμοποιηθεί από τους χειριστές του για να εκτελέσει μια ποικιλία επιθέσεων DDoS που βρίσκονται συνήθως σε άλλα botnet που βασίζονται στο Mirai", έγραψαν οι ερευνητές.
Οι χειριστές botnet κερδίζουν χρήματα είτε μεταφέροντας το botnet τους που αποτελείται από πολλές χιλιάδες παραβιασμένες συσκευές σε άλλους εγκληματίες του κυβερνοχώρου, είτε μπορούν να εξαπολύσουν οι ίδιοι τις επιθέσεις DDoS και στη συνέχεια να ζητήσουν λύτρα από το θύμα για να σταματήσουν τις επιθέσεις. Σύμφωνα με την Imperva, οι επιθέσεις DDoS που είναι αρκετά ισχυρές ώστε να ακρωτηριάζουν έναν ιστότοπο για μέρες μπορούν να αγοραστούν με μόλις 5 $/ώρα.
Δρομολογητές και άλλα
Ενώ η Fortinet προτείνει στους χρήστες να εφαρμόζουν ενημερώσεις ασφαλείας σε όλες τις συσκευές τους που είναι συνδεδεμένες στο Διαδίκτυο χωρίς καθυστέρηση, ο Thomas προτείνει ότι η απειλή δεν περιορίζεται μόνο σε συσκευές όπως δρομολογητές και άλλες συσκευές Internet of Things (IoT) όπως οι οθόνες μωρών και κάμερες ασφαλείας σπιτιού.
"Το κακόβουλο λογισμικό γίνεται πιο ύπουλο και έξυπνο στο να οδηγεί τα συστήματα τελικών χρηστών να γίνουν μέρος ενός botnet", επεσήμανε ο Thomas. Πρότεινε ότι όλοι οι χρήστες υπολογιστών θα πρέπει να διασφαλίσουν ότι τα εργαλεία προστασίας από κακόβουλο λογισμικό παραμένουν ενημερωμένα. Επιπλέον, ο καθένας πρέπει να κάνει ό,τι μπορεί για να αποφύγει ύποπτους ιστότοπους, καθώς και επιθέσεις phishing.
Σύμφωνα με την TrendMicro, μια αχαρακτήριστα αργή σύνδεση στο Διαδίκτυο είναι ένα από τα σημάδια ενός παραβιασμένου δρομολογητή. Πολλά botnet αλλάζουν επίσης τα διαπιστευτήρια σύνδεσης μιας παραβιασμένης συσκευής, επομένως εάν δεν μπορείτε να συνδεθείτε στη συσκευή σας που είναι συνδεδεμένη στο διαδίκτυο χρησιμοποιώντας υπάρχοντα διαπιστευτήρια (και είστε βέβαιοι ότι δεν πληκτρολογείτε λάθος κωδικό πρόσβασης), υπάρχει μεγάλη πιθανότητα κακόβουλο λογισμικό έχει διεισδύσει στη συσκευή σας και έχει αλλάξει τα στοιχεία σύνδεσής του.
Όταν πρόκειται για κακόβουλο λογισμικό που μολύνει υπολογιστές, ο Thomas είπε ότι οι καταναλωτές θα πρέπει να κάνουν συνήθεια να παρακολουθούν τη χρήση της CPU των συστημάτων τους σε τακτά χρονικά διαστήματα. Αυτό συμβαίνει επειδή πολλά botnet περιλαμβάνουν επίσης κακόβουλο λογισμικό κρυπτοεξόρυξης που κλέβει και παρασύρει τον επεξεργαστή του υπολογιστή σας για την εξόρυξη κρυπτονομισμάτων.
"Εάν το σύστημά σας λειτουργεί γρήγορα χωρίς προφανείς συνδέσεις, αυτό θα μπορούσε να είναι ένα σημάδι ότι είναι μέρος ενός botnet", προειδοποίησε ο Thomas. "Έτσι, όταν δεν χρησιμοποιείτε τον φορητό υπολογιστή σας, κλείστε τον εντελώς."
