นี่คือเหตุผลที่มัลแวร์ประสงค์ร้ายต้องการเทคโนโลยีบ้านอัจฉริยะของคุณ

สารบัญ:

นี่คือเหตุผลที่มัลแวร์ประสงค์ร้ายต้องการเทคโนโลยีบ้านอัจฉริยะของคุณ
นี่คือเหตุผลที่มัลแวร์ประสงค์ร้ายต้องการเทคโนโลยีบ้านอัจฉริยะของคุณ
Anonim

ซื้อกลับบ้านที่สำคัญ

  • ผู้เชี่ยวชาญด้านความปลอดภัยค้นพบมัลแวร์ตัวใหม่ที่โจมตีอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต เช่น เราเตอร์และกล้องรักษาความปลอดภัยเพื่อผูกมัดเข้ากับบ็อตเน็ต
  • ผู้เขียนมัลแวร์มักจะมองหาวิธีที่จะเจาะเข้าไปในอุปกรณ์ที่ถูกเปิดโปงอินเทอร์เน็ตเพื่อใช้งานเพื่อจุดประสงค์ที่ชั่วร้ายทุกประเภท เตือนผู้เชี่ยวชาญ
  • ผู้เชี่ยวชาญแนะนำให้ผู้คนสามารถป้องกันการโจมตีดังกล่าวได้โดยการติดตั้งแพตช์ความปลอดภัยโดยไม่ชักช้า และใช้ผลิตภัณฑ์ป้องกันมัลแวร์ที่อัปเดตอย่างสมบูรณ์

Image
Image

อุปกรณ์อัจฉริยะที่เชื่อมต่ออินเทอร์เน็ตแบบเสียบปลั๊กแล้วลืมไม่ดูระเบิดขึ้นอย่างรวดเร็ว ไม่เพียงแต่ทำให้เจ้าของต้องตกอยู่ในความเสี่ยงเท่านั้น แต่ยังสามารถนำมาใช้เพื่อทำลายเว็บไซต์และบริการยอดนิยมได้อีกด้วย

นักวิจัยเพิ่งค้นพบมัลแวร์สายพันธุ์ใหม่ที่โจมตีช่องโหว่ด้านความปลอดภัยในเราเตอร์หลายตัว เมื่อติดไวรัสแล้ว เราเตอร์ที่ถูกบุกรุกจะถูกรวมเข้ากับบ็อตเน็ตที่เป็นอันตรายซึ่งอาชญากรไซเบอร์ใช้ในการโจมตีเว็บไซต์หรือบริการออนไลน์ที่มีการรับส่งข้อมูลขยะและทำให้พวกเขาไม่สามารถให้บริการได้ สิ่งนี้เรียกว่าการโจมตีแบบปฏิเสธการให้บริการแบบกระจาย (DDoS) ในสำนวนการรักษาความปลอดภัยทางไซเบอร์

"น่าเสียดายที่ระบบที่มีการป้องกันไม่ดีจำนวนมากเกินไปที่สามารถเลือกร่วมโจมตีได้อย่างง่ายดาย" Ryan Thomas รองประธานฝ่ายการจัดการผลิตภัณฑ์ของ LogicHub ผู้ให้บริการโซลูชันความปลอดภัยทางไซเบอร์กล่าวกับ Lifewire ทางอีเมล "กุญแจสำคัญสำหรับผู้ใช้ปลายทางไม่ใช่เป้าหมายง่ายๆ เหล่านี้"

พวกเราคือบอร์ก

นักวิจัยจากบริษัทรักษาความปลอดภัยทางไซเบอร์ Fortinet พบมัลแวร์ botnet-roping ยอดนิยมรูปแบบใหม่ ซึ่งได้เรียนรู้กลเม็ดใหม่ๆ ในการดูดซึมเราเตอร์ของผู้บริโภค จากการสังเกตของพวกเขา ผู้แสดงที่ไม่ดีที่อยู่เบื้องหลังบ็อตเน็ต Beastmode (หรือที่รู้จักว่า B3astmode) ได้ "อัปเดตคลังแสงของการหาช่องโหว่อย่างจริงจัง" โดยเพิ่มการหาช่องโหว่ใหม่ทั้งหมด 5 รายการ โดย 3 รายการโจมตีช่องโหว่ในเราเตอร์ Totolink

ที่น่าสังเกตคือ การพัฒนานี้เกิดขึ้นไม่นานหลังจากที่ Totolink ได้เผยแพร่การอัปเดตเฟิร์มแวร์เพื่อแก้ไขช่องโหว่ระดับความรุนแรงร้ายแรงทั้งสามจุด ดังนั้น ในขณะที่ช่องโหว่ได้รับการแก้ไข ผู้โจมตีกำลังเดิมพันกับความจริงที่ว่าผู้ใช้จำนวนมากใช้เวลาก่อนที่จะอัปเดตเฟิร์มแวร์บนอุปกรณ์ของพวกเขา และบางคนไม่เคยทำ

บ็อตเน็ต Beastmode ยืมโค้ดจากบ็อตเน็ต Mirai อันทรงพลัง ก่อนการจับกุมในปี 2018 ผู้ให้บริการบ็อตเน็ต Mirai ได้เปิดซอร์สโค้ดของบ็อตเน็ตที่อันตรายถึงชีวิต ทำให้อาชญากรไซเบอร์รายอื่นๆ เช่น Beastmode สามารถคัดลอกและใส่ฟีเจอร์ใหม่เพื่อใช้ประโยชน์จากอุปกรณ์ได้มากขึ้น

จากข้อมูลของ Fortinet นอกเหนือจาก Totolink แล้ว มัลแวร์ Beastmode ยังกำหนดเป้าหมายช่องโหว่ในเราเตอร์ D-Link หลายตัว, กล้อง IP ของ TP-Link, อุปกรณ์บันทึกวิดีโอเครือข่ายจาก Nuuo รวมถึงผลิตภัณฑ์ ReadyNAS Surveillance ของ Netgear น่าเป็นห่วง ผลิตภัณฑ์ D-Link ที่เป็นเป้าหมายหลายอย่างถูกยกเลิก และจะไม่ได้รับการอัปเดตความปลอดภัยจากบริษัท ทำให้พวกเขาเสี่ยง

"เมื่ออุปกรณ์ติดไวรัส Beastmode บ็อตเน็ตสามารถใช้โดยโอเปอเรเตอร์เพื่อโจมตี DDoS ต่างๆ ที่พบได้ทั่วไปในบ็อตเน็ตอื่นที่ใช้ Mirai" นักวิจัยกล่าว

ผู้ให้บริการบ็อตเน็ตสร้างรายได้จากการขายบ็อตเน็ตจากอุปกรณ์ที่ถูกบุกรุกหลายพันเครื่องไปยังอาชญากรไซเบอร์รายอื่น หรือพวกเขาสามารถเปิดการโจมตี DDoS ด้วยตนเอง จากนั้นจึงเรียกค่าไถ่จากเหยื่อเพื่อยุติการโจมตี จากข้อมูลของ Imperva นั้น การโจมตี DDoS ที่มีศักยภาพมากพอที่จะทำลายเว็บไซต์เป็นเวลาหลายวัน สามารถซื้อได้ในราคาเพียง $5/ชั่วโมง

เราเตอร์และอื่นๆ

ในขณะที่ Fortinet แนะนำให้ผู้คนใช้การอัปเดตความปลอดภัยกับอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตทุกเครื่องโดยไม่ชักช้า Thomas แนะนำว่าภัยคุกคามไม่ได้จำกัดอยู่แค่อุปกรณ์อย่างเราเตอร์และอุปกรณ์ Internet of Things (IoT) อื่นๆ เช่น Baby Monitor และกล้องวงจรปิดภายในบ้าน

"มัลแวร์กลายเป็นเรื่องร้ายกาจและชาญฉลาดมากขึ้นในการผูกมัดระบบผู้ใช้ปลายทางให้กลายเป็นส่วนหนึ่งของบ็อตเน็ต" โทมัสกล่าวเขาแนะนำว่าผู้ใช้พีซีทุกคนควรตรวจสอบให้แน่ใจว่าเครื่องมือป้องกันมัลแวร์ของตนทันสมัยอยู่เสมอ นอกจากนี้ ทุกคนควรทำทุกอย่างที่ทำได้เพื่อหลีกเลี่ยงไซต์ที่น่าสงสัย รวมถึงการโจมตีแบบฟิชชิง

Image
Image

จากข้อมูลของ TrendMicro การเชื่อมต่ออินเทอร์เน็ตที่ช้าอย่างผิดปกติเป็นหนึ่งในสัญญาณของเราเตอร์ที่ถูกบุกรุก บ็อตเน็ตจำนวนมากยังเปลี่ยนข้อมูลรับรองการเข้าสู่ระบบของอุปกรณ์ที่ถูกบุกรุก ดังนั้นหากคุณไม่สามารถเข้าสู่ระบบอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตโดยใช้ข้อมูลประจำตัวที่มีอยู่ (และคุณมั่นใจว่าคุณไม่ได้ป้อนรหัสผ่านผิด) มีโอกาสสูงที่ มัลแวร์ได้แทรกซึมอุปกรณ์ของคุณและเปลี่ยนแปลงรายละเอียดการเข้าสู่ระบบ

เมื่อพูดถึงคอมพิวเตอร์ที่ติดมัลแวร์ Thomas กล่าวว่าผู้บริโภคควรสร้างนิสัยในการตรวจสอบการใช้งาน CPU ของระบบเป็นระยะอย่างสม่ำเสมอ เนื่องจากบ็อตเน็ตจำนวนมากยังรวมถึงมัลแวร์การขุดคริปโตที่ขโมยและดักจับโปรเซสเซอร์ของคอมพิวเตอร์ของคุณเพื่อขุดคริปโตเคอเรนซี

"หากระบบของคุณทำงานเร็วโดยไม่มีการเชื่อมต่อที่ชัดเจน นี่อาจเป็นสัญญาณว่าเป็นส่วนหนึ่งของบ็อตเน็ต" Thomas เตือน "ดังนั้น เมื่อคุณไม่ได้ใช้แล็ปท็อป ให้ปิดเครื่องโดยสมบูรณ์"