Önemli Bilgiler
- Güvenlik uzmanları, yönlendiriciler ve güvenlik kameraları gibi internete bağlı cihazlara saldırarak onları bir botnet'e bağlayan yeni bir kötü amaçlı yazılım keşfetti.
- Kötü amaçlı yazılım yazarları, her zaman internete açık cihazlara girip onları her türlü kötü amaçla kullanmanın yollarını arıyor, uyarıyor uzmanlar.
-
Uzmanlar, insanların gecikmeden güvenlik yamalarını yükleyerek ve tamamen güncellenmiş kötü amaçlı yazılımdan koruma ürünlerini kullanarak bu tür saldırıları engelleyebileceğini öne sürüyor.
İzlenmeyen tak ve unut internet bağlantılı akıllı cihazların patlaması, yalnızca sahiplerini riske atmakla kalmaz, aynı zamanda popüler web sitelerini ve hizmetleri çökertmek için de kullanılabilir.
Araştırmacılar kısa süre önce birkaç yönlendiricideki güvenlik açıklarına saldıran yeni bir kötü amaçlı yazılım türü keşfettiler. Virüs bulaştıktan sonra, güvenliği ihlal edilmiş yönlendiriciler, siber suçluların bir web sitesine veya çevrimiçi hizmete önemsiz trafikle saldırmak ve onları hizmet dışı bırakmak için kullandıkları kötü amaçlı botnetlerin içine bağlanır. Bu, siber güvenlik dilinde dağıtılmış hizmet reddi (DDoS) saldırısı olarak bilinir.
Siber güvenlik çözümleri sağlayıcısı LogicHub'ın Ürün Yönetimi Başkan Yardımcısı Ryan Thomas, Lifewire'a e-posta yoluyla "Ne yazık ki, bu saldırılara kolayca dahil edilebilecek çok fazla kötü korunan sistem var" dedi. "Son kullanıcılar için anahtar, bu kolay hedeflerden biri olmamaktır."
Biz Borg'uz
Siber güvenlik firması Fortinet'teki araştırmacılar, tüketici yönlendiricilerini özümsemek için yeni numaralar öğrenen popüler bir botnet-roping kötü amaçlı yazılımının yeni bir çeşidiyle karşılaştı. Gözlemlerine göre, Beastmode (diğer adıyla B3astmode) botnetinin arkasındaki kötü aktörler, üçü Totolink yönlendiricilerindeki güvenlik açıklarına saldıran toplam beş yeni istismar ekleyerek "saldırı cephaneliğini agresif bir şekilde güncellediler".
Belirgin bir şekilde, bu gelişme, Totolink'in üç kritik önemdeki güvenlik açığını gidermek için ürün yazılımı güncellemeleri yayınlamasından kısa bir süre sonra geldi. Bu nedenle, güvenlik açıkları düzeltilmiş olsa da, saldırganlar birçok kullanıcının cihazlarındaki bellenimi güncellemeden önce zaman aldığı ve bazılarının bunu hiç yapmadığı gerçeğine bahse giriyor.
Beastmode botnet, kodunu çok güçlü Mirai botnetinden ödünç alır. 2018'de tutuklanmadan önce, Mirai botnet operatörleri ölümcül botnetlerinin kodunu açık kaynaklı hale getirerek Beastmode gibi diğer siber suçluların kodu kopyalamasını ve daha fazla cihazdan yararlanmak için yeni özellikler eklemesini sağladı.
Fortinet'e göre, Beastmode kötü amaçlı yazılımı Totolink'e ek olarak birkaç D-Link yönlendirici, bir TP-Link IP kamera, Nuuo'dan ağ video kayıt cihazları ve Netgear'ın ReadyNAS Gözetimi ürünlerindeki güvenlik açıklarını da hedefliyor. Endişe verici bir şekilde, birkaç hedefli D-Link ürünü durduruldu ve şirketten bir güvenlik güncellemesi almayacak, bu da onları savunmasız bırakıyor.
Araştırmacılar, "Cihazlara Beastmode bulaştığında, botnet operatörleri tarafından diğer Mirai tabanlı botnetlerde yaygın olarak bulunan çeşitli DDoS saldırılarını gerçekleştirmek için kullanılabilir" diye yazdı.
Botnet operatörleri, güvenliği ihlal edilmiş birkaç bin cihazdan oluşan botnetlerini diğer siber suçlulara satarak para kazanır ya da DDoS saldırılarını kendileri başlatabilir ve ardından saldırıları durdurmak için kurbandan fidye talep edebilirler. Imperva'ya göre, bir web sitesini günlerce sakat bırakacak kadar güçlü DDoS saldırıları, saatte 5 $ gibi düşük bir fiyata satın alınabilir.
Yönlendiriciler ve Daha Fazlası
Fortinet, insanların internete bağlı tüm cihazlarına gecikme olmadan güvenlik güncellemeleri uygulamasını önerirken Thomas, tehdidin yalnızca yönlendiriciler gibi cihazlarla ve bebek monitörleri gibi diğer Nesnelerin İnterneti (IoT) cihazlarıyla sınırlı olmadığını öne sürüyor. ve ev güvenlik kameraları.
"Kötü amaçlı yazılımlar, son kullanıcı sistemlerini bir botnet'in parçası haline getirme konusunda daha sinsi ve akıllı hale geliyor," diye belirtti Thomas. Tüm PC kullanıcılarının kötü amaçlı yazılımdan koruma araçlarının güncel kalmasını sağlamasını önerdi. Ayrıca, şüpheli sitelerden ve kimlik avı saldırılarından kaçınmak için herkes elinden gelen her şeyi yapmalıdır.
TrendMicro'ya göre, alışılmadık derecede yavaş bir internet bağlantısı, güvenliği ihlal edilmiş bir yönlendiricinin belirtilerinden biridir. Birçok botnet, güvenliği ihlal edilmiş bir cihazın oturum açma kimlik bilgilerini de değiştirir; bu nedenle, mevcut kimlik bilgilerini kullanarak internete bağlı cihazınızda oturum açamıyorsanız (ve yanlış şifreyi girmediğinizden eminseniz), yüksek bir ihtimal vardır. kötü amaçlı yazılım cihazınıza sızdı ve giriş ayrıntılarını değiştirdi.
Bilgisayarlara kötü amaçlı yazılım bulaşması söz konusu olduğunda Thomas, tüketicilerin sistemlerinin CPU kullanımını düzenli aralıklarla izlemeyi alışkanlık haline getirmeleri gerektiğini söyledi. Bunun nedeni, birçok botnetin, bilgisayarınızın işlemcisini kripto para madenciliği yapmak için çalan ve kullanan kripto madenciliği kötü amaçlı yazılımları da içermesidir.
"Sisteminiz bariz bir bağlantı olmadan hızlı çalışıyorsa, bu onun bir botnet'in parçası olduğunun bir işareti olabilir," diye uyardı Thomas. "Yani dizüstü bilgisayarınızı kullanmadığınızda, tamamen kapatın."
