موارد مهم
- کارشناسان امنیتی بدافزار جدیدی را کشف کرده اند که به دستگاه های متصل به اینترنت مانند روترها و دوربین های امنیتی حمله می کند تا آنها را به یک بات نت متصل کند.
- کارشناسان هشدار میدهند نویسندگان بدافزار همیشه به دنبال راههایی برای نفوذ به دستگاههای در معرض اینترنت هستند تا از آنها برای انواع اهداف پلید استفاده کنند.
-
کارشناسان پیشنهاد می کنند که مردم می توانند با نصب وصله های امنیتی بدون تأخیر و استفاده از محصولات ضد بدافزار کاملاً به روز شده، چنین حملاتی را خنثی کنند.
انفجار دستگاه های هوشمند متصل به اینترنت بدون نظارت و پلاگین و فراموش کردن، نه تنها صاحبان آنها را در معرض خطر قرار می دهد، بلکه می تواند برای از بین بردن وب سایت ها و خدمات محبوب نیز استفاده شود.
محققان اخیراً گونه جدیدی از بدافزار را کشف کرده اند که به آسیب پذیری های امنیتی در چندین روتر حمله می کند. پس از آلوده شدن، روترهای آسیبدیده در داخل باتنتهای مخربی قرار میگیرند که مجرمان سایبری از آنها برای حمله به وبسایت یا سرویس آنلاین با ترافیک ناخواسته استفاده میکنند و آنها را از سرویس خارج میکنند. این در اصطلاح امنیت سایبری به عنوان حمله انکار سرویس توزیع شده (DDoS) شناخته می شود.
رایان توماس، معاون مدیریت محصول در ارائهدهنده راهحلهای امنیت سایبری LogicHub، از طریق ایمیل به Lifewire گفت: «متاسفانه، سیستمهای بسیار ضعیف محافظتشدهای وجود دارد که میتوان به راحتی در این حملات شرکت کرد. "کلید برای کاربران نهایی این است که یکی از این اهداف آسان نباشند."
ما بورگ هستیم
محققان شرکت امنیت سایبری Fortinet با نوع جدیدی از بدافزار محبوب بات نت روپینگ برخورد کردند که ترفندهای جدیدی برای جذب روترهای مصرف کننده آموخته بود. طبق مشاهدات آنها، بازیگران بد پشت بات نت Beastmode (معروف به B3astmode) "به طور تهاجمی زرادخانه اکسپلویت های خود را به روز کرده اند،" در مجموع پنج اکسپلویت جدید اضافه کرده اند که سه تای آنها به آسیب پذیری های روترهای Totolink حمله می کنند.
قابل توجه، این توسعه بلافاصله پس از انتشار بهروزرسانیهای سفتافزار توتولینک برای رفع سه آسیبپذیری با شدت بحرانی انجام شد. بنابراین، در حالی که آسیبپذیریها وصله شدهاند، مهاجمان روی این واقعیت شرط میبندند که بسیاری از کاربران قبل از بهروزرسانی سیستمافزار روی دستگاههای خود زمان میبرند و برخی هرگز این کار را نمیکنند.
بات نت Beastmode کد خود را از بات نت بسیار قدرتمند Mirai قرض گرفته است. قبل از دستگیری آنها در سال 2018، اپراتورهای بات نت Mirai کد بات نت مرگبار خود را منبع باز کرده بودند و به سایر مجرمان سایبری مانند Beastmode این امکان را می دادند که آن را کپی کرده و ویژگی های جدیدی را برای سوء استفاده از دستگاه های بیشتر ایجاد کنند.
طبق گزارش Fortinet، علاوه بر Totolink، بدافزار Beastmode همچنین آسیبپذیریها را در چندین روتر D-Link، یک دوربین IP TP-Link، دستگاههای ضبط ویدیوی شبکه Nuuo و همچنین محصولات ReadyNAS Surveillance Netgear هدف قرار میدهد. نگران کننده است که چندین محصول هدفمند D-Link متوقف شده اند و به روز رسانی امنیتی از این شرکت دریافت نخواهند کرد و آنها را آسیب پذیر می کند.
هنگامی که دستگاهها توسط Beastmode آلوده شدند، باتنت میتواند توسط اپراتورهای آن برای انجام انواع حملات DDoS که معمولاً در سایر باتنتهای مبتنی بر Mirai یافت میشود، استفاده شود..
اپراتورهای بات نت با انتقال بات نت خود متشکل از چندین هزار دستگاه در معرض خطر به مجرمان سایبری دیگر درآمد کسب می کنند، یا می توانند حملات DDoS را خودشان راه اندازی کنند، سپس برای توقف حملات از قربانی باج بگیرند. به گفته Imperva، حملات DDoS به اندازه کافی قوی است که یک وب سایت را برای چند روز فلج کند، می توان با قیمتی کمتر از 5 دلار در ساعت خریداری کرد.
روترها و موارد دیگر
در حالی که Fortinet پیشنهاد می کند که مردم به روز رسانی های امنیتی را برای همه دستگاه های متصل به اینترنت خود بدون هیچ تأخیری اعمال کنند، توماس پیشنهاد می کند که این تهدید فقط به دستگاه هایی مانند روترها و سایر دستگاه های اینترنت اشیا (IoT) مانند نمایشگرهای کودک محدود نمی شود. و دوربین های امنیتی خانه.
"توماس خاطرنشان کرد: "بدافزار در حال تبدیل شدن به سیستم های کاربر نهایی برای تبدیل شدن به بخشی از یک بات نت، موذی تر و هوشمندانه تر می شود."او پیشنهاد کرد که همه کاربران رایانه شخصی باید از به روز بودن ابزارهای ضد بدافزار خود اطمینان حاصل کنند. علاوه بر این، همه باید هر کاری که می توانند برای جلوگیری از سایت های مشکوک و همچنین حملات فیشینگ انجام دهند.
طبق گفته TrendMicro، سرعت اتصال به اینترنت بهطور نامشخص یکی از نشانههای به خطر افتادن روتر است. بسیاری از باتنتها اعتبار ورود به سیستم یک دستگاه در معرض خطر را نیز تغییر میدهند، بنابراین اگر نمیتوانید با استفاده از اعتبارنامههای موجود وارد دستگاه متصل به اینترنت خود شوید (و مطمئن هستید که رمز عبور را اشتباه وارد نکردهاید)، احتمال زیادی وجود دارد که بدافزار به دستگاه شما نفوذ کرده و جزئیات ورود به سیستم آن را تغییر داده است.
وقتی صحبت از آلوده کردن رایانهها به بدافزار میشود، توماس گفت که مصرفکنندگان باید نظارت بر استفاده از CPU سیستمهایشان را در فواصل زمانی منظم به عادت تبدیل کنند. این به این دلیل است که بسیاری از باتنتها همچنین شامل بدافزارهای رمزنگاری هستند که پردازنده رایانه شما را میدزدند و ارزهای دیجیتال را استخراج میکنند.
"اگر سیستم شما به سرعت و بدون اتصال آشکار کار می کند، این می تواند نشانه ای از این باشد که بخشی از یک بات نت است." "بنابراین وقتی از لپ تاپ خود استفاده نمی کنید، آن را به طور کامل خاموش کنید."
