Inilah Sebab Hasad Hasad Mahukan Teknologi Rumah Pintar Anda

Isi kandungan:

Inilah Sebab Hasad Hasad Mahukan Teknologi Rumah Pintar Anda
Inilah Sebab Hasad Hasad Mahukan Teknologi Rumah Pintar Anda
Anonim

Key Takeaway

  • Pakar keselamatan telah menemui perisian hasad baharu yang menyerang peranti yang disambungkan ke Internet seperti penghala dan kamera keselamatan untuk mengikatnya ke dalam botnet.
  • Pengarang perisian hasad sentiasa mencari cara untuk menembusi peranti yang terdedah kepada internet untuk menggunakannya untuk semua jenis tujuan jahat, beri amaran kepada pakar.
  • Pakar mencadangkan orang ramai boleh menghalang serangan sedemikian dengan memasang patch keselamatan tanpa berlengah-lengah dan menggunakan produk antimalware yang dikemas kini sepenuhnya.

Image
Image

Ledakan peranti pintar plug-in-and-forget yang tidak dipantau bukan sahaja meletakkan pemiliknya pada risiko tetapi juga boleh digunakan untuk menjatuhkan tapak web dan perkhidmatan popular.

Penyelidik baru-baru ini menemui jenis perisian hasad baharu yang menyerang kelemahan keselamatan dalam beberapa penghala. Setelah dijangkiti, penghala yang dikompromi diikat di dalam botnet berniat jahat yang digunakan penjenayah siber untuk menyerang tapak web atau perkhidmatan dalam talian dengan trafik sampah dan menyekat mereka daripada perkhidmatan. Ini dikenali sebagai serangan distributed denial of service (DDoS) dalam bahasa keselamatan siber.

"Malangnya, terdapat terlalu banyak sistem yang dilindungi dengan baik yang boleh diikut sertakan dengan mudah ke dalam serangan ini, " Ryan Thomas, VP Pengurusan Produk di penyedia penyelesaian keselamatan siber LogicHub, memberitahu Lifewire melalui e-mel. "Kunci untuk pengguna akhir bukanlah menjadi salah satu daripada sasaran mudah ini."

Kami Adalah Borg

Penyelidik di firma keselamatan siber Fortinet menemui varian baharu perisian hasad pengikat botnet yang popular yang telah mempelajari helah baharu untuk mengasimilasikan penghala pengguna. Menurut pemerhatian mereka, pelakon buruk di sebalik botnet Beastmode (aka B3astmode) telah "mengemas kini senjata eksploitasinya secara agresif, " menambah sejumlah lima eksploitasi baharu, dengan tiga daripadanya menyerang kelemahan dalam penghala Totolink.

Terutamanya, perkembangan ini berlaku sejurus selepas Totolink mengeluarkan kemas kini perisian tegar untuk membetulkan tiga kelemahan tahap kritikal. Jadi, sementara kelemahan telah ditambal, penyerang bertaruh pada hakikat bahawa ramai pengguna mengambil masa sebelum mengemas kini perisian tegar pada peranti mereka, dan sesetengahnya tidak pernah melakukannya.

Botnet Beastmode meminjam kodnya daripada botnet Mirai yang sangat mujarab. Sebelum penangkapan mereka pada 2018, pengendali botnet Mirai telah membuka sumber terbuka kod botnet maut mereka, membolehkan penjenayah siber lain seperti Beastmode menyalinnya dan menyelitkan ciri baharu untuk mengeksploitasi lebih banyak peranti.

Menurut Fortinet, selain Totolink, perisian hasad Beastmode juga menyasarkan kelemahan dalam beberapa penghala D-Link, kamera IP TP-Link, peranti rakaman video rangkaian dari Nuuo, serta produk Pengawasan ReadyNAS Netgear. Lebih membimbangkan, beberapa produk D-Link yang disasarkan telah dihentikan dan tidak akan mendapat kemas kini keselamatan daripada syarikat, menyebabkan mereka terdedah.

"Apabila peranti dijangkiti oleh Beastmode, botnet boleh digunakan oleh pengendalinya untuk melakukan pelbagai serangan DDoS yang biasa ditemui dalam botnet berasaskan Mirai yang lain," tulis para penyelidik.

Pengendali botnet menjana wang dengan sama ada menjaja botnet mereka yang terdiri daripada beberapa ribu peranti yang terjejas kepada penjenayah siber lain, atau mereka boleh melancarkan serangan DDoS sendiri, kemudian menuntut wang tebusan daripada mangsa untuk menghentikan serangan. Menurut Imperva, serangan DDoS cukup kuat untuk melumpuhkan tapak web selama beberapa hari boleh dibeli dengan harga serendah $5/jam.

Penghala dan Banyak Lagi

Walaupun Fortinet mencadangkan agar orang ramai menggunakan kemas kini keselamatan pada semua peranti mereka yang disambungkan ke Internet tanpa sebarang kelewatan, Thomas mencadangkan ancaman itu bukan sahaja terhad kepada peranti seperti penghala dan peranti Internet Perkara (IoT) lain seperti monitor bayi. dan kamera keselamatan rumah.

"Hasad menjadi lebih licik dan bijak dalam mengikat sistem pengguna akhir menjadi sebahagian daripada botnet," kata Thomas. Beliau mencadangkan semua pengguna PC harus memastikan alat antimalware mereka sentiasa dikemas kini. Selain itu, setiap orang harus melakukan segala yang mereka mampu untuk mengelakkan tapak yang mencurigakan, serta serangan pancingan data.

Image
Image

Menurut TrendMicro, sambungan internet yang lambat secara tidak biasa adalah salah satu tanda penghala yang terjejas. Banyak botnet juga menukar bukti kelayakan log masuk peranti yang terjejas, jadi jika anda tidak dapat log masuk ke peranti anda yang disambungkan ke internet menggunakan bukti kelayakan sedia ada (dan anda yakin anda tidak memasukkan kata laluan yang salah), terdapat kemungkinan besar perisian hasad telah menyusup masuk ke peranti anda dan mengubah butiran log masuknya.

Mengenai perisian hasad yang menjangkiti komputer, Thomas berkata pengguna harus membiasakan diri untuk memantau penggunaan CPU sistem mereka secara berkala. Ini kerana banyak botnet turut menyertakan perisian hasad cryptomining yang mencuri dan memburu pemproses komputer anda untuk melombong mata wang kripto.

"Jika sistem anda berjalan pantas tanpa sambungan yang jelas, ini boleh menjadi tanda bahawa ia adalah sebahagian daripada botnet," amaran Thomas. "Jadi apabila anda tidak menggunakan komputer riba anda, matikan sepenuhnya."

Disyorkan: