מזונות חשובים
- מומחי אבטחה גילו תוכנה זדונית חדשה שתוקפת מכשירים המחוברים לאינטרנט כמו נתבים ומצלמות אבטחה כדי לחבר אותם לרשת בוט.
- מחברי תוכנות זדוניות תמיד מחפשים דרכים לפרוץ למכשירים החשופים לאינטרנט כדי להשתמש בהם לכל מיני מטרות מרושעות, מזהירים מומחים.
-
מומחים מציעים שאנשים יכולים לסכל התקפות כאלה על ידי התקנת תיקוני אבטחה ללא דיחוי ושימוש במוצרים מעודכנים לחלוטין נגד תוכנות זדוניות.
ההתפוצצות של מכשירים חכמים המחוברים לאינטרנט לא מפוקחים ללא פיקוח, לא רק מסכנת את בעליהם, אלא יכולה לשמש גם כדי להפיל אתרים ושירותים פופולריים.
חוקרים גילו לאחרונה זן חדש של תוכנות זדוניות שתוקף פרצות אבטחה במספר נתבים. ברגע שנדבקו, הנתבים שנפגעו מחוברים לרשתות בוטים זדוניות שבהן פושעי סייבר משתמשים כדי לתקוף אתר אינטרנט או שירות מקוון עם תעבורת זבל ולחנק אותם משירות. זה ידוע בתור מתקפת מניעת שירות מבוזרת (DDoS) בעגה של אבטחת סייבר.
"למרבה הצער, יש הרבה יותר מדי מערכות מוגנות גרועות שאפשר בקלות לצרף אותן למתקפות האלה", אמר ריאן תומס, סמנכ"ל ניהול מוצר בספקית פתרונות אבטחת הסייבר LogicHub, ל-Lifewire באימייל. "המפתח עבור משתמשי קצה הוא לא להיות אחד מהמטרות הקלות האלה."
אנחנו הבורג
חוקרים בחברת אבטחת הסייבר Fortinet נתקלו בגרסה חדשה של תוכנת זדונית פופולרית של Botnet-roping שלמדו טריקים חדשים להטמעת נתבים צרכניים. על פי התצפיות שלהם, השחקנים הרעים מאחורי רשת הבוט Beastmode (המכונה B3astmode) עדכנו בצורה אגרסיבית את ארסנל הניצול שלה, והוסיפו בסך הכל חמישה ניצולים חדשים, כששלושה מהם תוקפים נקודות תורפה בנתבי Totolink.
יש לציין שפיתוח זה הגיע זמן קצר לאחר ש-Totolink פרסמה עדכוני קושחה כדי לתקן את שלוש נקודות התורפה בדרגת חומרה קריטית. לכן, בעוד שהחולשות תוקנו, התוקפים מהמרים על העובדה שלמשתמשים רבים לוקח זמן עד שהם מעדכנים את הקושחה במכשירים שלהם, וחלקם אף פעם לא עושים זאת.
רשת הבוט Beastmode שואלת את הקוד שלה מרשת הבוט Mirai החזקה מאוד. לפני מעצרם ב-2018, מפעילי הבוטנט של Mirai רכשו קוד פתוח של הבוטנט הקטלני שלהם, מה שאיפשר לפושעי סייבר אחרים כמו Beastmode להעתיק אותו ולהחדיר תכונות חדשות כדי לנצל מכשירים נוספים.
לפי Fortinet, בנוסף ל-Totolink, התוכנה הזדונית של Beastmode מכוונת גם לפגיעויות במספר נתבי D-Link, מצלמת TP-Link IP, התקני הקלטת וידאו ברשת מ-Nuu, כמו גם מוצרי ReadyNAS Surveillance של Netgear. באופן מדאיג, מספר מוצרי D-Link ממוקדים הופסקו ולא יקבלו עדכון אבטחה מהחברה, מה שמותיר אותם פגיעים.
"ברגע שהמכשירים נגועים על ידי Beastmode, הבוטנט יכול לשמש את המפעילים שלו כדי לבצע מגוון של התקפות DDoS הנפוצות ברשתות בוטים אחרות מבוססות Mirai", כתבו החוקרים.
מפעילי Botnet מרוויחים כסף על ידי העברת רשת הבוט שלהם המורכבת מכמה אלפי מכשירים שנפגעו לפושעי סייבר אחרים, או שהם יכולים להפעיל את התקפות ה-DDoS בעצמם, ואז לדרוש כופר מהקורבן כדי להפסיק את ההתקפות. לפי Imperva, התקפות DDoS חזקות מספיק כדי לשתק אתר במשך ימים, ניתן לקנות רק ב-$5 לשעה.
נתבים ועוד
בעוד שפורטינט מציעה לאנשים להחיל עדכוני אבטחה על כל המכשירים המחוברים לאינטרנט ללא כל דיחוי, תומס מציע שהאיום אינו מוגבל רק למכשירים כמו נתבים ומכשירי אינטרנט של הדברים אחרים (IoT) כמו צגי תינוקות ומצלמות אבטחה לבית.
"תוכנה זדונית הופכת להיות ערמומית יותר וחכמה בלפתול מערכות של משתמשי קצה להפוך לחלק מרשת בוט", ציין תומס.הוא הציע שכל משתמשי המחשבים צריכים להבטיח שהכלים שלהם נגד תוכנות זדוניות יישארו מעודכנים. יתר על כן, כולם צריכים לעשות כל שביכולתם כדי להימנע מאתרים חשודים, כמו גם התקפות דיוג.
לפי TrendMicro, חיבור אינטרנט איטי באופן לא אופייני הוא אחד הסימנים לנתב שנפגע. רשתות בוטים רבות גם משנות את אישורי הכניסה של מכשיר שנפרץ, כך שאם אינך מצליח להיכנס למכשיר המחובר לאינטרנט באמצעות אישורים קיימים (ואתה בטוח שאינך מקיש את הסיסמה השגויה), יש סיכוי גבוה תוכנה זדונית חדרה למכשיר שלך ושינתה את פרטי הכניסה שלו.
כשזה מגיע לתוכנות זדוניות המדביקות מחשבים, תומס אמר שהצרכנים צריכים לעשות להם הרגל לנטר את השימוש במעבד במערכות שלהם במרווחי זמן קבועים. הסיבה לכך היא שרשתות בוטיות רבות כוללות גם תוכנות זדוניות מקריפטומיזות שגונבות ומחזירות את המעבד של המחשב שלך לכרות מטבעות קריפטוגרפיים.
"אם המערכת שלך פועלת במהירות ללא חיבורים ברורים, זה יכול להיות סימן לכך שהיא חלק מרשת בוט", הזהיר תומס. "אז כשאתה לא משתמש במחשב הנייד שלך, כבה אותו לחלוטין."
