Үндсэн санаанууд
- Аюулгүй байдлын мэргэжилтнүүд чиглүүлэгч, хамгаалалтын камер зэрэг интернетэд холбогдсон төхөөрөмжүүдэд халдаж, ботнетэд холбох шинэ хортой програм илрүүллээ.
- Хоролтой програм зохиогчид интернетэд ил гарсан төхөөрөмжүүдэд нэвтэрч, бүх төрлийн бусармаг зорилгоор ашиглах арга замыг үргэлж хайж байдаг гэж мэргэжилтнүүд анхааруулж байна.
-
Мэргэжилтнүүд аюулгүй байдлын засваруудыг цаг алдалгүй суулгаж, бүрэн шинэчлэгдсэн вирусын эсрэг бүтээгдэхүүн ашиглан ийм халдлагаас сэргийлж чадна гэж мэргэжилтнүүд зөвлөж байна.
Хяналтгүй залгуур болон март-Интернэтэд холбогдсон ухаалаг төхөөрөмжүүдийн дэлбэрэлт нь эздийг нь эрсдэлд оруулаад зогсохгүй алдартай вэб сайт, үйлчилгээг устгахад ашиглаж болно.
Судлаачид саяхан хэд хэдэн чиглүүлэгчийн аюулгүй байдлын сул тал руу халдаж байгаа шинэ төрлийн хортой программыг илрүүлжээ. Нэгэнт халдвар авсан чиглүүлэгчид нь цахим гэмт хэрэгтнүүд хог траффик бүхий вэб сайт эсвэл онлайн үйлчилгээ рүү халдаж, үйлчилгээнээс гарахын тулд ашигладаг хорлонтой ботнетэд холбогддог. Үүнийг кибер аюулгүй байдлын хэллэгээр түгээсэн үйлчилгээнээс татгалзах (DDoS) халдлага гэж нэрлэдэг.
"Харамсалтай нь эдгээр халдлагад амархан дасан зохицож болох маш олон хамгаалалт муутай системүүд байгаа" гэж кибер аюулгүй байдлын шийдэл нийлүүлэгч LogicHub-ийн Бүтээгдэхүүний удирдлагын дэд захирал Райан Томас Lifewire-д цахим шуудангаар ярьжээ. "Эцсийн хэрэглэгчдийн гол зүйл бол эдгээр хялбар зорилтуудын нэг биш байх явдал юм."
Бид бол Борг
Кибер аюулгүй байдлын Fortinet фирмийн судлаачид хэрэглэгчийн чиглүүлэгчийг өөртөө шингээх шинэ заль мэхийг сурсан алдартай ботнет-ропингийн хортой програмын шинэ хувилбартай танилцсан. Тэдний ажигласнаар Beastmode (B3astmode) ботнетийн ард байгаа муу жүжигчид "ашиглалтын арсеналаа эрчимтэй шинэчилж", нийт таван шинэ мөлжлөг нэмсэн бөгөөд тэдгээрийн гурав нь Totolink чиглүүлэгчийн сул тал руу халдсан байна.
Тотолинк нь гурван ноцтой эмзэг байдлыг засахын тулд програм хангамжийн шинэчлэлтүүдийг гаргасны дараа удалгүй энэхүү хөгжүүлэлтийг хийсэн. Тиймээс, эмзэг байдлыг зассан ч халдагчид олон хэрэглэгчид төхөөрөмжийнхөө программыг шинэчлэхээс өмнө цаг зарцуулдаг, зарим нь хэзээ ч шинэчлэхгүй гэдэгт мөрийцөж байна.
Beastmode ботнет нь өөрийн кодыг маш хүчирхэг Mirai ботнетээс авдаг. 2018 онд баривчлагдахаасаа өмнө Мираи ботнетийн операторууд үхлийн аюултай ботнетийнхээ кодыг нээлттэй эх сурвалж болгосноор Beastmode зэрэг бусад кибер гэмт хэрэгтнүүдэд үүнийг хуулж, илүү олон төхөөрөмжийг ашиглах шинэ боломжуудыг нэвтрүүлэх боломжийг олгосон.
Fortinet-ийн мэдээлснээр Beastmode хортой програм нь Totolink-аас гадна хэд хэдэн D-Link чиглүүлэгч, TP-Link IP камер, Nuuo-ийн сүлжээний видео бичлэг хийх төхөөрөмж, мөн Netgear-ийн ReadyNAS тандалтын бүтээгдэхүүнүүдийн эмзэг байдлыг онилдог. Зорилтот D-Link-ийн хэд хэдэн бүтээгдэхүүн үйлдвэрлэлээ зогсоосон бөгөөд компаниас аюулгүй байдлын шинэчлэлт авахгүй тул тэднийг эмзэг болгож орхисон нь санаа зовоож байна.
"Төхөөрөмжүүдэд Beastmode-ээр халдварлагдсаны дараа ботнетийг операторууд нь бусад Мирай-д суурилсан ботнетэд түгээмэл байдаг төрөл бүрийн DDoS халдлага хийхэд ашиглаж болно" гэж судлаачид бичжээ.
Ботнетийн операторууд халдлагад өртсөн хэдэн мянган төхөөрөмжөөс бүрдсэн ботнетээ бусад кибер гэмт хэрэгтнүүдэд хулгайлж мөнгө олдог, эсвэл өөрсдөө DDoS халдлага үйлдэж, улмаар халдлагыг зогсоохын тулд хохирогчоос золиос шаардах боломжтой. Imperva-ийн мэдээлснээр DDoS халдлагыг хэдэн өдрийн турш вэб сайтыг эвдэх хүчтэйгээр цагийг 5 доллараар худалдаж авах боломжтой.
Рутер ба бусад
Хүмүүсийг интернетэд холбогдсон бүх төхөөрөмждөө аюулгүй байдлын шинэчлэлтийг ямар ч сааталгүйгээр ашиглахыг Fortinet санал болгож байгаа бол Томас энэ аюул нь зөвхөн чиглүүлэгч болон хүүхдийн дэлгэц зэрэг бусад зүйлсийн интернет (IoT) төхөөрөмжүүдэд хязгаарлагдахгүй гэж зөвлөж байна. болон гэрийн хамгаалалтын камер.
"Хорлонтой программ нь эцсийн хэрэглэгчийн системийг ботнетийн нэг хэсэг болгоход илүү нууцлаг, ухаалаг болж байна" гэж Томас онцолжээ. Тэрээр бүх компьютер хэрэглэгчдэд вирусын эсрэг хэрэгслээ шинэчилж байх ёстойг санал болгов. Цаашилбал, хүн бүр сэжигтэй сайтууд болон фишинг халдлагаас зайлсхийхийн тулд чадах бүхнээ хийх ёстой.
TrendMicro-ийн мэдээлснээр интернетийн холболт удаан байгаа нь чиглүүлэгч эвдэрсэн шинж тэмдэгүүдийн нэг юм. Олон ботнетууд мөн эвдэрсэн төхөөрөмжийн нэвтрэх үнэмлэхийг өөрчилдөг тул хэрэв та одоо байгаа итгэмжлэлүүдийг ашиглан интернетэд холбогдсон төхөөрөмждөө нэвтэрч чадахгүй бол (мөн та буруу нууц үг оруулаагүй гэдэгт итгэлтэй байгаа бол) нэвтрэх магадлал өндөр байна. Хортой програм таны төхөөрөмжид нэвтэрч, нэвтрэх мэдээллийг нь өөрчилсөн байна.
Компьютерийг халдварладаг хортой программ хангамжийн тухайд Томас хэлэхдээ хэрэглэгчид системийнхээ CPU-ийн ашиглалтыг тогтмол хугацаанд хянах зуршилтай болгох хэрэгтэй гэжээ. Учир нь олон ботнетууд нь криптовалют олборлохын тулд таны компьютерийн процессорыг хулгайлж, гахай болгодог криптомининг хортой програмыг агуулдаг.
"Хэрэв таны систем тодорхой холболтгүй хурдан ажиллаж байгаа бол энэ нь ботнетийн нэг хэсэг болсны шинж байж магадгүй" гэж Томас анхааруулав. "Тиймээс та зөөврийн компьютерээ ашиглаагүй бол бүрэн унтраа."
