Հիմնական տանողներ
- Անվտանգության փորձագետները հայտնաբերել են նոր չարամիտ ծրագիր, որը հարձակվում է ինտերնետին միացած սարքերի վրա, ինչպիսիք են երթուղիչները և անվտանգության տեսախցիկները՝ դրանք բոտնետ մտցնելու համար:
- Չարամիտ ծրագրերի հեղինակները միշտ ուղիներ են փնտրում՝ ներխուժելու ինտերնետի տակ գտնվող սարքեր՝ դրանք օգտագործելու բոլոր տեսակի ստոր նպատակների համար, զգուշացնում են փորձագետները:
-
Փորձագետներն առաջարկում են, որ մարդիկ կարող են կանխել նման հարձակումները՝ առանց հապաղելու տեղադրելով անվտանգության պլատֆորմներ և օգտագործելով լիովին թարմացված հակավիրուսային ծրագրեր:
Համացանցին միացված խելացի սարքերի չվերահսկվող պայթյունը ոչ միայն վտանգի տակ է դնում դրանց սեփականատերերին, այլև կարող է օգտագործվել հանրաճանաչ կայքերն ու ծառայությունները ոչնչացնելու համար:
Հետազոտողները վերջերս հայտնաբերել են չարամիտ ծրագրի նոր տեսակ, որը հարձակվում է մի քանի երթուղիչների անվտանգության խոցելիության վրա: Վարակվելուց հետո վտանգված երթուղիչները պարանով շրջվում են վնասակար բոտնետների մեջ, որոնք կիբերհանցագործներն օգտագործում են կայքի կամ առցանց ծառայության վրա հարձակման համար անպետք տրաֆիկով և խեղդելու դրանք ծառայությունից դուրս: Սա կիբերանվտանգության լեզվով հայտնի է որպես ծառայության հերքման բաշխված հարձակում (DDoS):
«Ցավոք, կան չափազանց շատ վատ պաշտպանված համակարգեր, որոնք հեշտությամբ կարող են ներգրավվել այս հարձակումների մեջ», - Lifewire-ին էլփոստով ասաց Ռայան Թոմասը, կիբեռանվտանգության լուծումներ մատակարարող LogicHub-ի արտադրանքի կառավարման փոխնախագահը: «Վերջնական օգտատերերի բանալին այս հեշտ թիրախներից մեկը չլինելն է»:
Մենք ենք բորգը
Կիբերանվտանգության Fortinet ընկերության հետազոտողները հանդիպեցին հանրահայտ բոտնետների ցանցային չարամիտ ծրագրի նոր տարբերակին, որը սովորել էր սպառողների երթուղիչները յուրացնելու նոր հնարքներ: Նրանց դիտարկումների համաձայն՝ Beastmode-ի (aka B3astmode) բոտնետի հետևում գտնվող վատ դերակատարները «ագրեսիվորեն թարմացրել են իր բացահայտումների զինանոցը», ավելացնելով ընդհանուր առմամբ հինգ նոր էքսպլոիթներ, որոնցից երեքը հարձակվում են Totolink երթուղիչների խոցելիության վրա:
Հատկանշական է, որ այս զարգացումը տեղի ունեցավ անմիջապես այն բանից հետո, երբ Totolink-ը թողարկեց որոնվածի թարմացումները՝ շտկելու երեք կրիտիկական խոցելիությունը: Այսպիսով, թեև խոցելի կետերը վերացվել են, հարձակվողները խաղադրույքներ են կատարում այն փաստի վրա, որ շատ օգտատերեր ժամանակ են պահանջում իրենց սարքերի որոնվածը թարմացնելուց առաջ, իսկ ոմանք երբեք չեն անում:
Beastmode բոտնետը փոխառում է իր կոդը շատ հզոր Mirai բոտնետից: Մինչև 2018-ին նրանց կալանավորումը, Mirai բոտնետների օպերատորները բացել էին իրենց մահացու բոտնետի կոդը՝ հնարավորություն տալով այլ կիբերհանցագործներին, ինչպիսին է Beastmode-ը, պատճենել այն և ներդնել նոր հնարավորություններ՝ ավելի շատ սարքեր շահագործելու համար:
Ըստ Fortinet-ի, բացի Totolink-ից, Beastmode չարամիտ ծրագիրը նաև ուղղված է մի քանի D-Link երթուղիչների, TP-Link IP տեսախցիկի, Nuuo-ից ցանցային տեսանկարահանող սարքերի, ինչպես նաև Netgear-ի ReadyNAS Surveillance-ի խոցելիություններին: Մտահոգիչն այն է, որ D-Link-ի մի քանի թիրախային արտադրանք դադարեցվել են և ընկերության կողմից անվտանգության թարմացում չեն ստանա՝ դրանք թողնելով խոցելի:
«Երբ սարքերը վարակվում են Beastmode-ով, բոտեթը կարող է օգտագործվել իր օպերատորների կողմից՝ իրականացնելու մի շարք DDoS հարձակումներ, որոնք սովորաբար հանդիպում են Mirai-ի վրա հիմնված այլ բոտնետներում», - գրել են հետազոտողները:
Բոտնետների օպերատորները փող են աշխատում՝ կա՛մ մի քանի հազար վտանգված սարքերից բաղկացած իրենց բոտցանցը փոխանցելով այլ կիբերհանցագործների, կա՛մ նրանք կարող են իրենք սկսել DDoS հարձակումները, այնուհետև զոհից փրկագին պահանջել՝ հարձակումները դադարեցնելու համար: Ըստ Imperva-ի՝ DDoS գրոհները, որոնք բավականաչափ հզոր են, որպեսզի վեբկայքը օրերով խաթարեն, կարելի է գնել ընդամենը $5/ժամով:
երթուղիչներ և ավելին
Չնայած Fortinet-ն առաջարկում է, որ մարդիկ առանց հապաղման կիրառեն անվտանգության թարմացումներ իրենց ինտերնետին միացած բոլոր սարքերի համար, Թոմասն առաջարկում է, որ սպառնալիքը չի սահմանափակվում միայն այնպիսի սարքերով, ինչպիսիք են երթուղիչները և այլ իրերի ինտերնետ (IoT) սարքեր, ինչպիսիք են մանկական մոնիտորները: և տան անվտանգության տեսախցիկներ։
«Չարամիտ ծրագրերը դառնում են ավելի նենգ և խելացի՝ վերջնական օգտատերերի համակարգերը ստիպելով դառնալ բոտցանցի մաս», - մատնանշեց Թոմասը:Նա առաջարկեց, որ ԱՀ-ի բոլոր օգտվողները պետք է ապահովեն, որ իրենց հակավիրուսային գործիքները արդիական մնան: Ավելին, յուրաքանչյուրը պետք է ամեն ինչ անի, որպեսզի խուսափի կասկածելի կայքերից, ինչպես նաև ֆիշինգային հարձակումներից:
Ըստ TrendMicro-ի՝ անբնականաբար դանդաղ ինտերնետ կապը վտանգված երթուղիչի նշաններից մեկն է։ Բոտնետներից շատերը փոխում են նաև վտանգված սարքի մուտքի հավատարմագրերը, այնպես որ, եթե չկարողանաք մուտք գործել ձեր ինտերնետ կապակցված սարք՝ օգտագործելով առկա հավատարմագրերը (և վստահ եք, որ սխալ գաղտնաբառ չեք մուտքագրում), մեծ հավանականություն կա, որ չարամիտ ծրագիրը ներթափանցել է ձեր սարք և փոխել դրա մուտքի տվյալները:
Երբ խոսքը վերաբերում է համակարգիչները վարակող չարամիտ ծրագրերին, Թոմասն ասաց, որ սպառողները պետք է սովորություն դարձնեն կանոնավոր պարբերականությամբ վերահսկել իրենց համակարգերի պրոցեսորի օգտագործումը: Դա պայմանավորված է նրանով, որ շատ բոտնետներ ներառում են նաև կրիպտոմայնինգ չարամիտ ծրագրեր, որոնք գողանում և խոզում են ձեր համակարգչի պրոցեսորը՝ կրիպտոարժույթներ հանելու համար:
«Եթե ձեր համակարգը աշխատում է արագ, առանց ակնհայտ կապերի, դա կարող է նշան լինել, որ այն բոտնետի մի մասն է», - զգուշացրեց Թոմասը: «Այսպիսով, երբ դուք չեք օգտագործում ձեր նոութբուքը, անջատեք այն ամբողջությամբ»:
