arató: egy új vírus, amely lerombolja az egész globális internetet. 2017. október 25

Az elmúlt hetekben felgyülemlett MASSZÍV botnet az Internet tönkretételével fenyeget – figyelmeztetnek izraeli kiberbiztonsági szakértők.

Botnet (angol. Botnet, MFA:; a robot és a hálózat szavakból származik) számítógép hálózat, amely bizonyos számú gazdagépből áll, futó botokkal - autonóm szoftver. A bothálózatokban leggyakrabban egy olyan program, amely el van rejtve az eszközökön, és lehetővé teszi, hogy a támadó hozzáférjen. Általában illegális vagy nem jóváhagyott tevékenységekre használják - spam küldése, brute force jelszavak távoli rendszeren, szolgáltatásmegtagadási támadások (DoS és DDoS támadások).

Az új botnet mindenféle eszközt használ, beleértve a WiFi útválasztókat és webkamerákat is. Ha feltörték, akkor kollektív adatsorozatokat küldenek az internetet üzemeltető szerverekre, amelyek összeomlanak, és végül offline állapotba kerülnek.

Tavaly ugyanebben az időben hasonló támadást okozott a Mirai botnet, amely az Egyesült Államok szinte teljes keleti partján leállította az internetet.

Most azonban a Check Point izraeli biztonsági kutatói felfedeztek egy teljesen új és kifinomultabb botnetet, amelynek teljes tevékenysége kibervihart robbanthat ki.

„Bár becsléseink szerint világszerte, beleértve az Egyesült Államokat, Ausztráliát és bizonyos területeket a kettő között, már több mint egymillió szervezet érintett. És számuk csak nő. Kutatásunk azt mutatja, hogy a Ebben a pillanatban egy nagyon nagy vihar előtti nyugalom időszakát éljük át. Hamarosan jön a következő kiberhurrikán."

Így kiderül, hogy az izraeli szakértők által Reapernek nevezett botnet már legalább egymillió cég hálózatát megfertőzte. A fertőzött eszközök és számítógépek száma már nem határozható meg.

A Check Point Intrusion Prevention System (IPS) segítségével a kutatók arra figyeltek fel, hogy a hackerek egyre gyakrabban próbálják kihasználni a különféle okoskütyükben talált sebezhetőségek kombinációját. Ezek az adataik, amelyeket szeptember folyamán kaptak.

A rosszindulatú programok pedig napról napra egyre több sebezhetőséget találnak az eszközökön. Ez különösen igaz az olyan vezeték nélküli IP-kamerákra, mint a GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, Synology és mások.

Világossá vált, hogy a támadási kísérletek különböző forrásokból és különféle eszközök, ami azt jelentette, hogy a támadást maguk az eszközök terjesztették.

Az egyik technológiai oldal a fenyegetést értékelve arra figyelmeztet, hogy ez a "kaszás" az egész internetet lekaszálja.

A Check Point szerint bár tapasztaljuk a „vihar előtti nyugalmat”, a vállalatoknak korán fel kell készülniük egy elosztott szolgáltatásmegtagadási (DDoS) támadásra, amely potenciálisan zárolhatja az erőforrásokat.

A DDoS támadásokat a Lizard Squad, egy kiberbanda tette híressé, amely 2014 karácsonyán lépett be a PlayStation Networkbe. Ezek magukban foglalják a webhelyek vagy más célpontok elárasztását túlterhelt forgalommal, ami összeomlását okozza. Ezért az összes cég és vállalat biztonsági szakértőit ​​felkérik arra, hogy ne csak a hálózatukat vizsgálják át, hanem megelőző módon tiltsák le a fertőzöttnek minősített kütyük maximális számát.

A magáneszköz-tulajdonosokat is erre biztatják, bár az egyetlen dolog, amit a nem szakemberek észrevehetnek magukon, az a lassabb kapcsolati sebesség, különösen Wi-Fi-n keresztül.

Az elmúlt hetekben felgyülemlett MASSZÍV botnet az Internet tönkretételével fenyeget – figyelmeztetnek izraeli kiberbiztonsági szakértők.

A botnet (angolul Botnet, IPA:; a robot és a hálózat szavakból származik) egy számítógépes hálózat, amely meghatározott számú, botokat futtató gazdagépből – autonóm szoftverből – áll. A bothálózatokban leggyakrabban egy olyan program, amely el van rejtve az eszközökön, és lehetővé teszi, hogy a támadó hozzáférjen. Általában illegális vagy nem jóváhagyott tevékenységekre használják - spam küldése, brute force jelszavak távoli rendszeren, szolgáltatásmegtagadási támadások (DoS és DDoS támadások).

Az új botnet mindenféle eszközt használ, beleértve a WiFi útválasztókat és webkamerákat is. Ha feltörték, akkor kollektív adatsorozatokat küldenek az internetet üzemeltető szerverekre, amelyek összeomlanak, és végül offline állapotba kerülnek.

Tavaly ugyanebben az időben hasonló támadást okozott a Mirai botnet, amely az Egyesült Államok szinte teljes keleti partján leállította az internetet.

Most azonban a Check Point izraeli biztonsági kutatói felfedeztek egy teljesen új és kifinomultabb botnetet, amelynek teljes tevékenysége kibervihart robbanthat ki.

"Bár becsléseink szerint világszerte, beleértve az Egyesült Államokat, Ausztráliát és bizonyos területeket is, már több mint egymillió szervezet érintett. A szám pedig csak növekszik. Kutatásunk azt mutatja, hogy jelenleg egy nyugalmi időszakot élünk meg, mielőtt egy nagyon nagy vihar. Hamarosan jön a kiberhurrikán."

Így kiderül, hogy az izraeli szakértők által Reapernek nevezett botnet már legalább egymillió cég hálózatát megfertőzte. A fertőzött eszközök és számítógépek száma már nem határozható meg.

A Check Point Intrusion Prevention System (IPS) segítségével a kutatók arra figyeltek fel, hogy a hackerek egyre gyakrabban próbálják kihasználni a különféle okoskütyükben talált sebezhetőségek kombinációját. Ezek az adataik, amelyeket szeptember folyamán kaptak.

A rosszindulatú programok pedig napról napra egyre több sebezhetőséget találnak az eszközökön. Ez különösen igaz az olyan vezeték nélküli IP-kamerákra, mint a GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, Synology és mások.

Nyilvánvalóvá vált, hogy a támadási kísérletek különböző forrásokból és különböző eszközökről érkeztek, ami azt jelentette, hogy a támadást maguk az eszközök terjesztették.

Az egyik technológiai oldal a fenyegetést értékelve arra figyelmeztet, hogy ez a „kaszás az egész internetet lekaszálja.

A Check Point szerint bár tapasztaljuk a vihar előtti nyugalmat, a vállalatoknak korán fel kell készülniük egy elosztott szolgáltatásmegtagadási (DDoS) támadásra, amely potenciálisan zárolhatja az erőforrásokat.

A DDoS támadásokat a Lizard Squad, egy kiberbanda tette híressé, amely 2014 karácsonyán lépett be a PlayStation Networkbe. Ezek magukban foglalják a webhelyek vagy más célpontok elárasztását túlterhelt forgalommal, ami összeomlását okozza. Ezért az összes cég és vállalat biztonsági szakértőit ​​felkérik arra, hogy ne csak a hálózatukat vizsgálják át, hanem megelőző módon tiltsák le a fertőzöttnek minősített kütyük maximális számát.

A magáneszköz-tulajdonosokat is erre biztatják, bár az egyetlen dolog, amit a nem szakemberek észrevehetnek magukon, az a lassabb kapcsolati sebesség, különösen Wi-Fi-n keresztül.

Kibervihar jön, amely "megtörheti" az internetet

Folyamatosan növekszik a dolgok internetes (IoT) eszközeinek hatékony botnetek száma. Nemrég észlelték az interneten új versenytárs Az IoT_reaper névre keresztelt Mirai és Necurs botnetek szeptember közepe óta óriási méreteket öltöttek. A Qihoo 360 Netlab és a Check Point kutatói szerint a botnet jelenleg körülbelül 2 millió eszközt tartalmaz. Ezek főként IP-kamerák, IP hálózati videorögzítők és digitális videórögzítők.

A dolgok internete (IoT) fejlődésével elkezdenek szaporodni a vírusok, amelyek segítségével letiltható az elektronika. Ráadásul az IoT lényege sok csatlakoztatott eszköz jelenlétét jelenti. A botnetek számára ez kiváló "élőhely": egy eszköz megfertőzése után a vírus az összes elérhető eszközre lemásolja magát.

Tavaly év végén értesült a világ egy óriási (csaknem 5 millió eszközből álló) botnetről, amely routerekből áll. A német telekommunikációs óriás, a Deutsche Telekom is szembesült a feltörő útválasztókkal, amelyek felhasználói eszközeit a Mirai nevű kártevő fertőzte meg. hálózati berendezések Az ügy ezzel nem ért véget: biztonsági problémákat találtak a Miele okosmosogatógépeiben és az AGA főzőlapokban. A "hab a tortán" a BrickerBot kártevő volt, amely "kollégákkal" ellentétben nem csak megfertőzte a sebezhető eszközöket, hanem teljesen letiltotta azokat.

Elérhetőség in otthoni hálózat egy rosszul konfigurált vagy sebezhető IoT-eszköz súlyos következményekkel járhat. Az egyik leggyakoribb forgatókönyv egy eszköz botnetbe való felvétele. Ez talán a legártalmatlanabb lehetőség tulajdonosa számára, más felhasználás veszélyesebb. Így az otthoni hálózatról származó eszközök köztes kapcsolatként használhatók illegális tevékenységekhez. Ráadásul egy IoT-eszközhöz hozzájutott támadó későbbi zsarolás céljából kémkedhet annak tulajdonosa után – a történelem már ismer ilyen incidenseket. A végén (és ez egyáltalán nem a legrosszabb forgatókönyv) előfordulhat, hogy a fertőzött eszköz egyszerűen elromlik.

Korábban a Kaspersky Lab szakemberei kísérletet végeztek több csapda ("mézesedény") felállításával, amelyek különféle "okos" eszközöket imitáltak. A szakértők néhány másodperc alatt rögzítették az első illetéktelen csatlakozási kísérleteket.

Naponta több tízezer fellebbezést regisztráltak. Azon eszközök közül, amelyekről a szakértők támadásokat észleltek, több mint 63%-a azonosítható IP-kameraként. Körülbelül 16% volt különböző hálózati eszközökés útválasztók. További 1% a Wi-Fi átjátszók, set-top boxok, IP telefonkészülékek, Tor kilépési csomópontok, nyomtatók, eszközök okos otthon". Az eszközök fennmaradó 20%-át nem lehetett egyértelműen azonosítani.

Ha megnézi azoknak az eszközöknek a földrajzi elhelyezkedését, amelyek IP-címéről a szakértők mézesedények elleni támadásokat láttak, a következő képet láthatja: az első 3 ország között Kína (a támadó eszközök 14%-a), Vietnam (12%) és Oroszország (7) szerepelt. %).

Az ilyen támadások számának növekedésének oka egyszerű: a dolgok internete ma gyakorlatilag nincs védve a kiberfenyegetésekkel szemben. Az eszközök túlnyomó többsége Linuxon fut, ami megkönnyíti a bűnözők életét: tudnak írni egyet rosszindulatú, ami ellen hatékony lesz egy nagy szám eszközöket. Ezenkívül a legtöbb IoT modul nem rendelkezik biztonsági megoldásokkal, és a gyártók ritkán adnak ki biztonsági frissítéseket és új firmware-t.

A közelmúltban vált ismertté egy új IoT_reaper botnet megjelenése, amely szeptember közepe óta mintegy 2 millió eszközre terjedt el a Qihoo 360 Netlab és a Check Point tanulmánya szerint.

A kutatók szerint a botnet létrehozásához használt malware kód tartalmazza a Mirai kód töredékeit, de számos olyan újdonságot tartalmaz, amelyek megkülönböztetik a Reapert a versenytársaktól. Fő különbsége az elosztási módban rejlik. Míg a Mirai a nyitott Telnet portokat keresi, és a gyakori vagy gyenge jelszavak listájával próbál feltörni egy eszközt, addig a Reaper olyan sebezhetőségeket keres, amelyek potenciálisan több eszközt is megfertőzhetnek.

A Qihoo 360 Netlab szerint a kártevő Lua szkript környezetet tartalmaz, amely lehetővé teszi az üzemeltetők számára, hogy modulokat adjanak hozzá különféle feladatokhoz, például DDoS támadásokhoz, forgalom átirányításhoz stb.

A Check Point szakértői úgy vélik, hogy a Reaper egy időre megbéníthatja az internetet. "Becsléseink szerint már több mint egymillió szervezetet érintettek a Reaper akciói. Most egy nagyobb vihar előtti nyugalomban élünk. A kibervihar hamarosan utoléri az internetet" - áll a Check Point közleményében.

Az elmúlt hetekben felgyülemlett MASSZÍV botnet az Internet tönkretételével fenyeget – figyelmeztetnek izraeli kiberbiztonsági szakértők.

A botnet (eng. Botnet, MPA:; a robot és a hálózat szavakból származik) egy számítógépes hálózat, amely meghatározott számú gazdagépből áll, futtató botokkal - autonóm szoftverekkel. A bothálózatokban leggyakrabban egy olyan program, amely el van rejtve az eszközökön, és lehetővé teszi, hogy a támadó hozzáférjen. Általában illegális vagy nem jóváhagyott tevékenységekre használják - spam küldése, brute force jelszavak távoli rendszeren, szolgáltatásmegtagadási támadások (DoS és DDoS támadások).

Az új botnet mindenféle eszközt használ, beleértve a WiFi útválasztókat és webkamerákat is. Ha feltörték, akkor kollektív adatsorozatokat küldenek az internetet üzemeltető szerverekre, amelyek összeomlanak, és végül offline állapotba kerülnek.

Tavaly ugyanebben az időben hasonló támadást okozott a Mirai botnet, amely az Egyesült Államok szinte teljes keleti partján leállította az internetet.

Most azonban a Check Point izraeli biztonsági kutatói felfedeztek egy teljesen új és kifinomultabb botnetet, amelynek teljes tevékenysége kibervihart robbanthat ki.

„Bár becsléseink szerint világszerte, beleértve az Egyesült Államokat, Ausztráliát és bizonyos területeket a kettő között, már több mint egymillió szervezet érintett. És számuk csak nő. Kutatásaink azt mutatják, hogy jelenleg egy nagyon nagy vihart megelőző nyugalom időszakát éljük át. Hamarosan jön a következő kiberhurrikán."

Így kiderül, hogy az izraeli szakértők által Reapernek nevezett botnet már legalább egymillió cég hálózatát megfertőzte. A fertőzött eszközök és számítógépek száma már nem határozható meg.

A Check Point Intrusion Prevention System (IPS) segítségével a kutatók arra figyeltek fel, hogy a hackerek egyre gyakrabban próbálják kihasználni a különféle okoskütyükben található sebezhetőségek kombinációját. Ezek az adataik, amelyeket szeptember folyamán kaptak.

A rosszindulatú programok pedig napról napra egyre több sebezhetőséget találnak az eszközökön. Ez különösen igaz az olyan vezeték nélküli IP-kamerákra, mint a GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, Synology és mások.

Nyilvánvalóvá vált, hogy a támadási kísérletek különböző forrásokból és különböző eszközökről érkeztek, ami azt jelentette, hogy a támadást maguk az eszközök terjesztették.

Az egyik technológiai oldal a fenyegetést értékelve arra figyelmeztet, hogy ez a "kaszás" az egész internetet lekaszálja.

A Check Point szerint bár tapasztaljuk a „vihar előtti nyugalmat”, a vállalatoknak korán fel kell készülniük egy elosztott szolgáltatásmegtagadási (DDoS) támadásra, amely potenciálisan zárolhatja az erőforrásokat.

A DDoS támadásokat a Lizard Squad, egy kiberbanda tette híressé, amely 2014 karácsonyán lépett be a PlayStation Networkbe. Ezek magukban foglalják a webhelyek vagy más célpontok elárasztását túlterhelt forgalommal, ami összeomlását okozza. Ezért az összes cég és vállalat biztonsági szakértőit ​​felkérik arra, hogy ne csak a hálózatukat vizsgálják át, hanem megelőző módon tiltsák le a fertőzöttnek minősített kütyük maximális számát.

A magáneszköz-tulajdonosokat is erre biztatják, bár az egyetlen dolog, amit a nem szakemberek észrevehetnek magukon, az a lassabb kapcsolati sebesség, különösen Wi-Fi-n keresztül.

Kibervihar jön, amely "megtörheti" az internetet

Folyamatosan növekszik a dolgok internetes (IoT) eszközeinek hatékony botnetek száma. A közelmúltban a Mirai és a Necurs botnetek új versenytársát, az IoT_reapert fedezték fel a hálózaton, és szeptember közepe óta óriási méreteket öltött. A Qihoo 360 Netlab és a Check Point kutatói szerint a botnet jelenleg körülbelül 2 millió eszközt tartalmaz. Ezek főként IP-kamerák, IP hálózati videorögzítők és digitális videórögzítők.

A dolgok internete (IoT) fejlődésével elkezdenek szaporodni a vírusok, amelyek segítségével letiltható az elektronika. Ráadásul az IoT lényege sok csatlakoztatott eszköz jelenlétét jelenti. A botnetek számára ez kiváló "élőhely": egy eszköz megfertőzése után a vírus az összes elérhető eszközre lemásolja magát.

Tavaly év végén értesült a világ egy óriási (csaknem 5 millió eszközből álló) botnetről, amely routerekből áll. A német Deutsche Telekom távközlési óriáscég is szembesült routerek feltörésével, amelynek felhasználói eszközök megfertőzték a Mirai nevű rosszindulatú programmal. A dolog nem korlátozódott a hálózati berendezésekre: biztonsági problémákat találtak a Miele "okos" mosogatógépeiben és AGA tűzhelyeinél. A "hab a tortán" a BrickerBot kártevő volt, amely "kollégákkal" ellentétben nem csak megfertőzte a sebezhető eszközöket, hanem teljesen letiltotta azokat.

Ha rosszul konfigurált vagy sebezhető IoT-eszköz van az otthoni hálózaton, az súlyos következményekkel járhat. Az egyik leggyakoribb forgatókönyv egy eszköz botnetbe való felvétele. Ez talán a legártalmatlanabb lehetőség tulajdonosa számára, más felhasználás veszélyesebb. Így az otthoni hálózatról származó eszközök köztes kapcsolatként használhatók illegális tevékenységekhez. Ráadásul egy IoT-eszközhöz hozzájutott támadó későbbi zsarolás céljából kémkedhet annak tulajdonosa után – a történelem már ismer ilyen incidenseket. A végén (és ez egyáltalán nem a legrosszabb forgatókönyv) előfordulhat, hogy a fertőzött eszköz egyszerűen elromlik.

Korábban a Kaspersky Lab szakemberei kísérletet végeztek több csapda ("mézesedény") felállításával, amelyek különféle "okos" eszközöket imitáltak. A szakértők néhány másodperc alatt rögzítették az első illetéktelen csatlakozási kísérleteket.

Naponta több tízezer fellebbezést regisztráltak. Azon eszközök közül, amelyekről a szakértők támadásokat észleltek, több mint 63%-a azonosítható IP-kameraként. Körülbelül 16%-a volt különböző hálózati eszközök és útválasztók. További 1% a Wi-Fi átjátszókból, set-top boxokból, IP-telefonos eszközökből, Tor kimeneti csomópontokból, nyomtatókból, intelligens otthoni eszközökből származott. Az eszközök fennmaradó 20%-át nem lehetett egyértelműen azonosítani.

Ha megnézi azoknak az eszközöknek a földrajzi elhelyezkedését, amelyek IP-címéről a szakértők mézesedények elleni támadásokat láttak, a következő képet láthatja: az első 3 ország között Kína (a támadó eszközök 14%-a), Vietnam (12%) és Oroszország (7) szerepelt. %).

Az ilyen támadások számának növekedésének oka egyszerű: a dolgok internete ma gyakorlatilag nincs védve a kiberfenyegetésekkel szemben. Az eszközök túlnyomó többsége Linuxon fut, ami megkönnyíti a bűnözők életét: egyetlen kártevőt tudnak írni, amely számos eszköz ellen hatékony lesz. Ezenkívül a legtöbb IoT modul nem rendelkezik biztonsági megoldásokkal, és a gyártók ritkán adnak ki biztonsági frissítéseket és új firmware-t.

A közelmúltban vált ismertté egy új IoT_reaper botnet megjelenése, amely szeptember közepe óta mintegy 2 millió eszközre terjedt el a Qihoo 360 Netlab és a Check Point tanulmánya szerint.

A botnet létrehozásához használt rosszindulatú programok tartalmazzák a Mirai kódrészleteket, de számos olyan új funkciót is tartalmaznak, amelyek megkülönböztetik a Reapert versenytársaitól – mondták a kutatók. Fő különbsége az elosztási módban rejlik. Míg a Mirai a nyitott Telnet portokat keresi, és a gyakori vagy gyenge jelszavak listájával próbál feltörni egy eszközt, addig a Reaper olyan sebezhetőségeket keres, amelyek potenciálisan több eszközt is megfertőzhetnek.

A Qihoo 360 Netlab szerint a kártevő Lua nyelvű szkript környezetet tartalmaz, amely lehetővé teszi az üzemeltetők számára, hogy modulokat adjanak hozzá különféle feladatokhoz, például DDoS támadásokhoz, forgalom átirányításhoz stb.

A Check Point szakértői úgy vélik, hogy a Reaper egy időre megbéníthatja az internetet. "Becsléseink szerint már több mint egymillió szervezetet érintettek a Reaper akciói. Most egy nagyobb vihar előtti nyugalomban vagyunk részek. Hamarosan kibervihar fogja utolérni az internetet" - áll a Check Point közleményében.

A fertőzött eszközök között vannak a GoAhead, a D-Link, az AVTech, a Netgear, a MikroTik, a Linksys, a Synology és mások vezeték nélküli IP-kamerái. Egyes cégek már kiadtak olyan javításokat, amelyek a legtöbb sérülékenységet javítják. A fogyasztók azonban nem szoktak biztonsági frissítéseket telepíteni az eszközökre.

A ransomware vírus új hulláma elsősorban Oroszországot ragadta meg, amely Törökországban, Németországban és Ukrajnában is érintett cégeket – mondta a RIA Novosztyinak Vjacseszlav Zakorzsevszkij, a Kaspersky Lab víruskereső kutatási részlegének vezetője.

"Megfigyeléseink szerint a támadás áldozatainak többsége Oroszországban van. Ukrajnában, Törökországban és Németországban is találkozunk hasonló támadásokkal, de jóval kisebb számban. A rosszindulatú program számos fertőzött orosz médiaoldalon keresztül terjed" – mondta Zakorzsevszkij.

Véleménye szerint minden jel arra utal, hogy ez egy célzott támadás vállalati hálózatok. "Az ExPetr támadásnál megfigyeltekhez hasonló módszereket alkalmaznak, de az ExPetrrel való kapcsolatot nem tudjuk megerősíteni. Továbbra is vizsgáljuk a helyzetet" - tette hozzá a szakember.

A Kaspersky Lab webhelye arról számol be, hogy a számítógépeket a BadRabbit nevű vírus támadja meg. A feloldásért a hackerek 0,05 bitcoint (körülbelül 283 dollárt) követelnek.

Az Interfax hírügynökség és a szentpétervári Fontanka.ru kiadvány korábban internetes oldalait ért kibertámadásokról számolt be. A kijevi metrót és az odesszai repülőteret is érintették a hackerek.

A támadás elleni védelem érdekében a Kaspersky Lab frissített víruskereső adatbázisok használatát javasolja, és ha nincsenek telepítve, akkor a cég szakértői azt tanácsolják, hogy tiltsák le a c:\windows\infpub.dat és c:\ fájlok végrehajtását. Windows\cscc.dat a rendszeradminisztrációs eszközök használatával.

Az előző globális ransomware támadás június végén érte el a számítógépeket szerte a világon. Aztán Ukrajnából kezdett terjedni a vírus, amelyet a Kaspersky Lab ExPetr-nek nevezett el. Rajta kívül Olaszország és Izrael szenvedett a legtöbbet.

Reaper: egy új vírus, amely lerombolja az egész globális internetet.

Az elmúlt hetekben felgyülemlett MASSZÍV botnet az Internet tönkretételével fenyeget – figyelmeztetnek izraeli kiberbiztonsági szakértők.

Botnet (Eng. Botnet, MFA:; a robot és a hálózat szavakból származik) - számítógépes hálózat, amely meghatározott számú gazdagépből áll, futó botokkal - autonóm szoftver. A bothálózatokban leggyakrabban egy olyan program, amely el van rejtve az eszközökön, és lehetővé teszi, hogy a támadó hozzáférjen. Általában illegális vagy nem jóváhagyott tevékenységekre használják - spam küldése, brute force jelszavak távoli rendszeren, szolgáltatásmegtagadási támadások (DoS és DDoS támadások).

Az új botnet mindenféle eszközt használ, beleértve a WiFi útválasztókat és webkamerákat is. Ha feltörték, akkor kollektív adatsorozatokat küldenek az internetet üzemeltető szerverekre, amelyek összeomlanak, és végül offline állapotba kerülnek.

Tavaly ugyanebben az időben hasonló támadást okozott a Mirai botnet, amely az Egyesült Államok szinte teljes keleti partján leállította az internetet.

Most azonban a Check Point izraeli biztonsági kutatói felfedeztek egy teljesen új és kifinomultabb botnetet, amelynek teljes tevékenysége kibervihart robbanthat ki.

„Bár becsléseink szerint világszerte, beleértve az Egyesült Államokat, Ausztráliát és bizonyos területeket a kettő között, már több mint egymillió szervezet érintett. És számuk csak nő. Kutatásaink azt mutatják, hogy jelenleg egy nagyon nagy vihart megelőző nyugalom időszakát éljük át. Hamarosan jön a következő kiberhurrikán."

Így kiderül, hogy az izraeli szakemberek által Reapernek nevezett botnet már legalább egymillió cég hálózatát megfertőzte. A fertőzött eszközök és számítógépek száma már nem határozható meg.

A Check Point Intrusion Prevention System (IPS) segítségével a kutatók arra figyeltek fel, hogy a hackerek egyre gyakrabban próbálják kihasználni a különféle okoskütyükben talált sebezhetőségek kombinációját. Ezek az adataik, amelyeket szeptember folyamán kaptak.

A rosszindulatú programok pedig napról napra egyre több sebezhetőséget találnak az eszközökön. Ez különösen igaz az olyan vezeték nélküli IP-kamerákra, mint a GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, Synology és mások.

Nyilvánvalóvá vált, hogy a támadási kísérletek különböző forrásokból és különböző eszközökről érkeztek, ami azt jelentette, hogy a támadást maguk az eszközök terjesztették.

Az egyik technológiai oldal a fenyegetést értékelve arra figyelmeztet, hogy ez a "kaszás" az egész internetet lekaszálja.

A Check Point szerint bár tapasztaljuk a „vihar előtti nyugalmat”, a vállalatoknak korán fel kell készülniük egy elosztott szolgáltatásmegtagadási (DDoS) támadásra, amely potenciálisan zárolhatja az erőforrásokat.

A DDoS támadásokat a Lizard Squad, egy kiberbanda tette híressé, amely 2014 karácsonyán lépett be a PlayStation Networkbe. Ezek magukban foglalják a webhelyek vagy más célpontok elárasztását túlterhelt forgalommal, ami összeomlását okozza. Ezért az összes cég és vállalat biztonsági szakértőit ​​felkérik arra, hogy ne csak a hálózatukat vizsgálják át, hanem megelőző módon tiltsák le a fertőzöttnek minősített kütyük maximális számát.

A magáneszköz-tulajdonosokat is erre biztatják, bár az egyetlen dolog, amit a nem szakemberek észrevehetnek magukon, az a lassabb kapcsolati sebesség, különösen Wi-Fi-n keresztül.

Kibervihar jön, amely "megtörheti" az internetet

Folyamatosan növekszik a dolgok internetes (IoT) eszközeinek hatékony botnetek száma. A közelmúltban a Mirai és a Necurs botnetek új versenytársát, az IoT_reapert fedezték fel a hálózaton, és szeptember közepe óta óriási méreteket öltött.

A Qihoo 360 Netlab és a Check Point kutatói szerint a botnet jelenleg körülbelül 2 millió eszközt tartalmaz. Ezek főként IP-kamerák, IP hálózati videorögzítők és digitális videórögzítők.

A dolgok internete (IoT) fejlődésével elkezdenek szaporodni a vírusok, amelyek segítségével letiltható az elektronika. Ráadásul az IoT lényege sok csatlakoztatott eszköz jelenlétét jelenti. A botnetek számára ez kiváló "élőhely": egy eszköz megfertőzése után a vírus az összes elérhető eszközre lemásolja magát.

Tavaly év végén értesült a világ egy óriási (csaknem 5 millió eszközből álló) botnetről, amely routerekből áll. A német telekommunikációs óriás, a Deutsche Telekom is szembesült a feltörő útválasztókkal, amelyek felhasználói eszközeit a Mirai nevű kártevő fertőzte meg. A dolog nem korlátozódott a hálózati berendezésekre: biztonsági problémákat találtak a Miele "okos" mosogatógépeiben és AGA tűzhelyeinél. A "hab a tortán" a BrickerBot kártevő volt, amely "kollégákkal" ellentétben nem csak megfertőzte a sebezhető eszközöket, hanem teljesen letiltotta azokat.

Ha rosszul konfigurált vagy sebezhető IoT-eszköz van az otthoni hálózaton, az súlyos következményekkel járhat. Az egyik leggyakoribb forgatókönyv egy eszköz botnetbe való felvétele. Ez talán a legártalmatlanabb lehetőség tulajdonosa számára, más felhasználás veszélyesebb. Így az otthoni hálózatról származó eszközök köztes kapcsolatként használhatók illegális tevékenységekhez. Ráadásul egy IoT-eszközhöz hozzájutott támadó későbbi zsarolás céljából kémkedhet annak tulajdonosa után – a történelem már ismer ilyen incidenseket. A végén (és ez egyáltalán nem a legrosszabb forgatókönyv) előfordulhat, hogy a fertőzött eszköz egyszerűen elromlik.

Korábban a Kaspersky Lab szakemberei kísérletet végeztek több csapda ("mézesedény") felállításával, amelyek különféle "okos" eszközöket imitáltak. A szakértők néhány másodperc alatt rögzítették az első illetéktelen csatlakozási kísérleteket.

Naponta több tízezer fellebbezést regisztráltak. Azon eszközök közül, amelyekről a szakértők támadásokat észleltek, több mint 63%-a azonosítható IP-kameraként. Körülbelül 16%-a volt különböző hálózati eszközök és útválasztók. További 1% a Wi-Fi átjátszókból, set-top boxokból, IP-telefonos eszközökből, Tor kimeneti csomópontokból, nyomtatókból, intelligens otthoni eszközökből származott. Az eszközök fennmaradó 20%-át nem lehetett egyértelműen azonosítani.

Ha megnézi azoknak az eszközöknek a földrajzi elhelyezkedését, amelyek IP-címéről a szakértők mézesedények elleni támadásokat láttak, a következő képet láthatja: a top 3 ország között Kína (a támadó eszközök 14%-a), Vietnam (12%) és Oroszország (7) szerepelt. %).

Az ilyen támadások számának növekedésének oka egyszerű: a dolgok internete ma gyakorlatilag nincs védve a kiberfenyegetésekkel szemben. Az eszközök túlnyomó többsége Linuxon fut, ami megkönnyíti a bűnözők életét: egyetlen kártevőt tudnak írni, amely számos eszköz ellen hatékony lesz. Ezenkívül a legtöbb IoT modul nem rendelkezik biztonsági megoldásokkal, és a gyártók ritkán adnak ki biztonsági frissítéseket és új firmware-t.

A közelmúltban vált ismertté egy új IoT_reaper botnet megjelenése, amely szeptember közepe óta körülbelül 2 millió eszközre terjedt el a Qihoo 360 Netlab és a Check Point tanulmánya szerint.

A kutatók szerint a botnet létrehozásához használt malware kód tartalmazza a Mirai kód töredékeit, de számos olyan újdonságot tartalmaz, amelyek megkülönböztetik a Reapert a versenytársaktól. Fő különbsége az elosztási módban rejlik. Míg a Mirai a nyitott Telnet portokat keresi, és a gyakori vagy gyenge jelszavak listájával próbál feltörni egy eszközt, addig a Reaper olyan sebezhetőségeket keres, amelyek potenciálisan több eszközt is megfertőzhetnek.

A Qihoo 360 Netlab szerint a kártevő Lua szkript környezetet tartalmaz, amely lehetővé teszi az üzemeltetők számára, hogy modulokat adjanak hozzá különféle feladatokhoz, például DDoS támadásokhoz, forgalom átirányításhoz stb.

A Check Point szakértői úgy vélik, hogy a Reaper egy időre megbéníthatja az internetet. "Becsléseink szerint már több mint egymillió szervezetet érintettek a Reaper akciói. Most egy nagyobb vihar előtti nyugalomban élünk. A kibervihar hamarosan utoléri az internetet" - áll a Check Point közleményében.

A fertőzött eszközök között vannak a GoAhead, a D-Link, az AVTech, a Netgear, a MikroTik, a Linksys, a Synology és mások vezeték nélküli IP-kamerái. Egyes cégek már kiadtak olyan javításokat, amelyek a legtöbb sérülékenységet javítják. A fogyasztók azonban nem szoktak biztonsági frissítéseket telepíteni az eszközökre.

Az elmúlt hetekben felgyülemlett MASSZÍV botnet az Internet tönkretételével fenyeget – figyelmeztetnek izraeli kiberbiztonsági szakértők.

Botnet (Eng. Botnet, MFA:; a robot és a hálózat szavakból származik) - számítógépes hálózat, amely meghatározott számú gazdagépből áll, futó botokkal - autonóm szoftver. A bothálózatokban leggyakrabban egy olyan program, amely el van rejtve az eszközökön, és lehetővé teszi, hogy a támadó hozzáférjen. Általában illegális vagy nem jóváhagyott tevékenységekre használják - spam küldése, brute force jelszavak távoli rendszeren, szolgáltatásmegtagadási támadások (DoS és DDoS támadások).

Az új botnet mindenféle eszközt használ, beleértve a WiFi útválasztókat és webkamerákat is. Ha feltörték, akkor kollektív adatsorozatokat küldenek az internetet üzemeltető szerverekre, amelyek összeomlanak, és végül offline állapotba kerülnek.

Tavaly ugyanebben az időben hasonló támadást okozott a Mirai botnet, amely az Egyesült Államok szinte teljes keleti partján leállította az internetet.

Most azonban a Check Point izraeli biztonsági kutatói felfedeztek egy teljesen új és kifinomultabb botnetet, amelynek teljes tevékenysége kibervihart robbanthat ki.

„Bár becsléseink szerint világszerte, beleértve az Egyesült Államokat, Ausztráliát és bizonyos területeket a kettő között, már több mint egymillió szervezet érintett. És számuk csak nő. Kutatásaink azt mutatják, hogy jelenleg egy nagyon nagy vihart megelőző nyugalom időszakát éljük át. Hamarosan jön a következő kiberhurrikán."

Így kiderül, hogy az izraeli szakértők által Reapernek nevezett botnet már legalább egymillió cég hálózatát megfertőzte. A fertőzött eszközök és számítógépek száma már nem határozható meg.

A Check Point Intrusion Prevention System (IPS) segítségével a kutatók arra figyeltek fel, hogy a hackerek egyre gyakrabban próbálják kihasználni a különféle okoskütyükben található sebezhetőségek kombinációját. Ezek az adataik, amelyeket szeptember folyamán kaptak.

A rosszindulatú programok pedig napról napra egyre több sebezhetőséget találnak az eszközökön. Ez különösen igaz az olyan vezeték nélküli IP-kamerákra, mint a GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, Synology és mások.

Nyilvánvalóvá vált, hogy a támadási kísérletek különböző forrásokból és különböző eszközökről érkeztek, ami azt jelentette, hogy a támadást maguk az eszközök terjesztették.

Az egyik technológiai oldal a fenyegetést értékelve arra figyelmeztet, hogy ez a "kaszás" az egész internetet lekaszálja.

A Check Point szerint bár tapasztaljuk a „vihar előtti nyugalmat”, a vállalatoknak korán fel kell készülniük egy elosztott szolgáltatásmegtagadási (DDoS) támadásra, amely potenciálisan zárolhatja az erőforrásokat.

A DDoS támadásokat a Lizard Squad, egy kiberbanda tette híressé, amely 2014 karácsonyán lépett be a PlayStation Networkbe. Ezek magukban foglalják a webhelyek vagy más célpontok elárasztását túlterhelt forgalommal, ami összeomlását okozza. Ezért az összes cég és vállalat biztonsági szakértőit ​​felkérik arra, hogy ne csak a hálózatukat vizsgálják át, hanem megelőző módon tiltsák le a fertőzöttnek minősített kütyük maximális számát.

A magáneszköz-tulajdonosokat is erre biztatják, bár az egyetlen dolog, amit a nem szakemberek észrevehetnek magukon, az a lassabb kapcsolati sebesség, különösen Wi-Fi-n keresztül.