+33 голоса |
Пользователи оказались в центре нового передела сфер влияния среди киберпреступников – предупреждает исследование Worm War: The Botnet Battle for IoT Territory (PDF, EN), подготовленное компанией Trend Micro. Специалисты фиксируют нарастающую волну атак на домашние маршрутизаторы, которые подвергаются взлому для дальнейшего использования в IoT-ботнетах.
Исследование Trend Micro показало, что в октябре 2019 г. начался рост числа попыток взлома маршрутизаторов методом подбора пароля. Злоумышленники используют ПО для перебора распространенных паролей. Количество подобных попыток выросло более чем на порядок – с 23 млн. в сентябре до почти 249 млн. в декабре. В марте 2020 г. мониторинг Trend Micro зарегистрировал почти 194 млн. попыток входа в систему методом перебора.
Еще один показатель увеличения масштабов этой угрозы – попытки устройств начать telnet-сеансы с другими IoT-устройствами. Поскольку протокол telnet не подразумевает шифрования данных, злоумышленники или их ботнеты предпочитают использовать его для сбора учетных данных. Пиковый показатель был зарегистрирован в середине марта: около 16 тыс. устройств пытались открыть сеансы telnet с другими IoT-устройствами в течение одной недели.
Эта тенденция вызывает беспокойство по нескольким причинам. Киберпреступники конкурируют друг с другом с целью скомпрометировать как можно больше маршрутизаторов, которые можно включить в ботнеты. Затем эти ботнеты продаются на подпольных сайтах либо как инструмент для осуществления DDoS-атак, либо как средство анонимизации других противозаконных действий, таких как накрутка кликов, кража данных и захват учетных записей.
Конкуренция настолько ожесточенная, что киберпреступники стараются удалять любое вредоносное ПО, обнаруженное на подвергшемся нападению маршрутизаторе и установленное конкурентом, чтобы получить исключительный контроль над устройством.
Домашний пользователь, чей маршрутизатор был скомпрометирован, в первую очередь ощутит проблемы с его производительностью. Если впоследствии устройство будет вовлечено в осуществление атак, его IP-адрес может попасть в черные списки, что приведет пользователя к отключению его от ключевых частей интернета и корпоративных сетей.
Как объясняется в отчете, процветает черный рынок вредоносного ПО для ботнетов и ботнетов в аренду. Хотя можно взломать и использовать в составе ботнета любое устройство IoT, маршрутизаторы особенно интересны злоумышленникам, поскольку они легко доступны и напрямую подключены к интернету.
В связи с этим специалисты Trend Micro рекомендуют:
- убедитесь, что вы используете надежный пароль и время от времени меняйте его;
- убедитесь, что на маршрутизаторе установлена последняя версия прошивки;
- разрешите вход в маршрутизатор только из локальной сети;
- проверяйте журналы устройства на предмет не имеющих смысла для сети действий.
Комп’ютерний розум: генеративний штучний інтелект у рішеннях AWS
+33 голоса |