Sleutel wegneemetes
- Sekuriteitskenners het 'n nuwe wanware ontdek wat internetgekoppelde toestelle soos roeteerders en sekuriteitskameras aanval om hulle in 'n botnet te betrek.
- Walware-outeurs is altyd op soek na maniere om by internet-blootgestelde toestelle in te breek om dit vir allerhande onheilspellende doeleindes te gebruik, waarsku kenners.
-
Kenners stel voor dat mense sulke aanvalle kan stuit deur sekuriteitsreëlings sonder versuim te installeer en volledig opgedateerde antimalware-produkte te gebruik.
Die ontploffing van ongemonitorde inprop-en-vergeet internet-gekoppelde slimtoestelle stel nie net hul eienaars in gevaar nie, maar kan ook gebruik word om gewilde webwerwe en dienste te vernietig.
Navorsers het onlangs 'n nuwe soort wanware ontdek wat sekuriteitskwesbaarhede in verskeie routers aanval. Sodra dit besmet is, word die gekompromitteerde routers binne kwaadwillige botnets vasgebind wat kubermisdadigers gebruik om 'n webwerf of aanlyndiens met rommelverkeer aan te val en hulle uit diens te wurg. Dit staan bekend as 'n verspreide ontkenning van diens (DDoS)-aanval in kuberveiligheidstaal.
"Ongelukkig is daar heeltemal te veel swak beskermde stelsels wat maklik by hierdie aanvalle gekoöpteer kan word," het Ryan Thomas, VP van produkbestuur by die verskaffer van kuberveiligheidsoplossings LogicHub, per e-pos aan Lifewire gesê. "Die sleutel vir eindgebruikers is nie om een van hierdie maklike teikens te wees nie."
Ons is die Borg
Navorsers by die kuberveiligheidsfirma Fortinet het 'n nuwe variant van 'n gewilde botnet-tou-wanware teëgekom wat nuwe truuks geleer het om verbruikersroeteerders te assimileer. Volgens hul waarnemings het die slegte akteurs agter die Beastmode (ook bekend as B3astmode) botnet sy arsenaal van uitbuitings "aggressief opgedateer" en 'n totaal van vyf nuwe ontginnings bygevoeg, met drie van hulle wat kwesbaarhede in die Totolink-roeteerders aanval.
Opmerklik, hierdie ontwikkeling het gekom kort nadat Totolink fermware-opdaterings vrygestel het om die drie kritieke erns-kwesbaarhede reg te stel. Dus, terwyl die kwesbaarhede reggemaak is, wedden die aanvallers op die feit dat baie gebruikers tyd neem voordat hulle die firmware op hul toestelle opdateer, en sommige doen dit nooit.
Die Beastmode-botnet leen sy kode van die baie kragtige Mirai-botnet. Voor hul inhegtenisneming in 2018, het die Mirai-botnetoperateurs die kode van hul dodelike botnet oopverkry, wat ander kubermisdadigers soos Beastmode in staat gestel het om dit te kopieer en nuwe kenmerke in te vul om meer toestelle te ontgin.
Volgens Fortinet, bykomend tot Totolink, teiken die Beastmode-wanware ook kwesbaarhede in verskeie D-Link-roeteerders, 'n TP-Link IP-kamera, netwerkvideo-opnametoestelle van Nuuo, sowel as Netgear se ReadyNAS Surveillance-produkte. Dit is kommerwekkend dat verskeie geteikende D-Link-produkte gestaak is en sal nie 'n sekuriteitsopdatering van die maatskappy kry nie, wat hulle kwesbaar laat.
"Sodra toestelle deur Beastmode besmet is, kan die botnet deur sy operateurs gebruik word om 'n verskeidenheid DDoS-aanvalle uit te voer wat algemeen voorkom in ander Mirai-gebaseerde botnets," het die navorsers geskryf.
Botnet-operateurs maak geld deur óf hul botnet wat bestaan uit etlike duisende gekompromitteerde toestelle aan ander kubermisdadigers te smous, óf hulle kan self die DDoS-aanvalle loods en dan 'n losprys van die slagoffer eis om die aanvalle te staak. Volgens Imperva kan DDoS-aanvalle wat kragtig genoeg is om 'n webwerf vir dae lank te verlam vir so min as $5/uur gekoop word.
Routers en meer
Terwyl Fortinet voorstel dat mense sekuriteitsopdaterings sonder enige vertraging op al hul internet-gekoppelde toestelle toepas, stel Thomas voor dat die bedreiging nie net beperk is tot toestelle soos routers en ander Internet of Things (IoT) toestelle soos babamonitors en huissekuriteitskameras.
"Walware word al hoe meer verraderlik en slim om eindgebruikersstelsels in tou te bring om deel van 'n botnet te word," het Thomas uitgewys. Hy het voorgestel dat alle rekenaargebruikers moet verseker dat hul antimalware-instrumente op datum bly. Verder moet almal alles in hul vermoë doen om verdagte werwe, asook uitvissing-aanvalle te vermy.
Volgens TrendMicro is 'n ongewoon stadige internetverbinding een van die tekens van 'n gekompromitteerde router. Baie botnets verander ook die aanmeldbewyse van 'n gekompromitteerde toestel, so as jy nie by jou internet-gekoppelde toestel kan aanmeld met bestaande geloofsbriewe nie (en jy is vol vertroue dat jy nie die verkeerde wagwoord insleutel nie), is daar 'n groot kans dat wanware het jou toestel geïnfiltreer en die aanmeldbesonderhede daarvan verander.
Wanneer dit kom by wanware wat rekenaars besmet, het Thomas gesê dat verbruikers dit 'n gewoonte moet maak om die SVE-gebruik van hul stelsels met gereelde tussenposes te monitor. Dit is omdat baie botnets ook kripto-misware insluit wat jou rekenaar se verwerker steel en slaan om kripto-geldeenhede te myn.
"As jou stelsel vinnig loop met geen ooglopende verbindings nie, kan dit 'n teken wees dat dit deel van 'n botnet is," het Thomas gewaarsku. "So wanneer jy nie jou skootrekenaar gebruik nie, skakel dit heeltemal af."
