Key takeaways
- Sikkerhedseksperter har opdaget en ny malware, der angriber internet-tilsluttede enheder som routere og sikkerhedskameraer for at koble dem ind i et botnet.
- Malware-forfattere leder altid efter måder at bryde ind på internet-eksponerede enheder for at bruge dem til alle former for ondsindede formål, advarer eksperter.
-
Eksperter foreslår, at folk kan modarbejde sådanne angreb ved at installere sikkerhedsrettelser uden forsinkelse og bruge fuldt opdaterede antimalware-produkter.
Eksplosionen af uovervågede plug-in-og-glem internet-tilsluttede smartenheder sætter ikke kun deres ejere i fare, men kan også bruges til at ødelægge populære websteder og tjenester.
Forskere har for nylig opdaget en ny stamme af malware, der angriber sikkerhedssårbarheder i flere routere. Når først de er inficeret, bliver de kompromitterede routere sat i ondsindede botnets, som cyberkriminelle bruger til at angribe et websted eller en onlinetjeneste med uønsket trafik og kvæle dem ud af drift. Dette er kendt som et distribueret denial of service (DDoS)-angreb på cybersikkerhedssprog.
"Desværre er der alt for mange dårligt beskyttede systemer, der nemt kan medtages i disse angreb," sagde Ryan Thomas, VP for Product Management hos udbyderen af cybersikkerhedsløsninger LogicHub, til Lifewire via e-mail. "Nøglen for slutbrugere er ikke at være et af disse nemme mål."
We Are the Borg
Forskere hos cybersikkerhedsfirmaet Fortinet stødte på en ny variant af en populær botnet-roping malware, der havde lært nye tricks til at assimilere forbrugerroutere. Ifølge deres observationer har de dårlige aktører bag Beastmode (alias B3astmode) botnet "aggressivt opdateret sit arsenal af udnyttelser" og tilføjet i alt fem nye udnyttelser, hvoraf tre angriber sårbarheder i Totolink-routerne.
Det er bemærkelsesværdigt, at denne udvikling kom kort efter, at Totolink havde frigivet firmwareopdateringer for at rette op på de tre kritiske sårbarheder. Så mens sårbarhederne er blevet rettet, satser angriberne på, at mange brugere tager tid, før de opdaterer firmwaren på deres enheder, og nogle gør det aldrig.
Beastmode-botnettet låner sin kode fra det meget potente Mirai-botnet. Før deres anholdelse i 2018 havde Mirai-botnetoperatørerne open source-koden til deres dødbringende botnet, hvilket gjorde det muligt for andre cyberkriminelle som Beastmode at kopiere den og tilføre nye funktioner til at udnytte flere enheder.
Ifølge Fortinet er Beastmode-malwaren udover Totolink også rettet mod sårbarheder i flere D-Link-routere, et TP-Link IP-kamera, netværksvideooptagelsesenheder fra Nuuo samt Netgears ReadyNAS Surveillance-produkter. Bekymrende nok er flere målrettede D-Link-produkter udgået og vil ikke få en sikkerhedsopdatering fra virksomheden, hvilket efterlader dem sårbare.
"Når enheder er inficeret af Beastmode, kan botnettet bruges af dets operatører til at udføre en række DDoS-angreb, der almindeligvis findes i andre Mirai-baserede botnets," skrev forskerne.
Botnet-operatører tjener penge ved enten at sælge deres botnet, der består af flere tusinde kompromitterede enheder, til andre cyberkriminelle, eller de kan selv iværksætte DDoS-angrebene og derefter kræve en løsesum fra offeret for at standse angrebene. Ifølge Imperva kan DDoS-angreb, der er potente nok til at lamme et websted i dagevis, købes for så lidt som $5/time.
Router og mere
Mens Fortinet foreslår, at folk anvender sikkerhedsopdateringer til alle deres internetforbundne enheder uden nogen forsinkelse, foreslår Thomas, at truslen ikke kun er begrænset til enheder som routere og andre Internet of Things (IoT) enheder som babyalarmer og hjemmeovervågningskameraer.
"Malware bliver mere lumsk og smart til at få slutbrugersystemer til at blive en del af et botnet," påpegede Thomas. Han foreslog, at alle pc-brugere skulle sikre, at deres antimalware-værktøjer forbliver opdaterede. Desuden bør alle gøre alt, hvad de kan for at undgå mistænkelige websteder, såvel som phishing-angreb.
Ifølge TrendMicro er en ukarakteristisk langsom internetforbindelse et af tegnene på en kompromitteret router. Mange botnets ændrer også loginoplysningerne for en kompromitteret enhed, så hvis du ikke er i stand til at logge ind på din internetforbundne enhed ved hjælp af eksisterende legitimationsoplysninger (og du er sikker på, at du ikke indtaster den forkerte adgangskode), er der stor chance for, at malware har infiltreret din enhed og ændret dens loginoplysninger.
Når det kommer til malware, der inficerer computere, sagde Thomas, at forbrugerne burde gøre det til en vane at overvåge CPU-brugen af deres systemer med jævne mellemrum. Dette skyldes, at mange botnets også inkluderer kryptominerende malware, der stjæler og sviner din computers processor til at mine kryptovalutaer.
"Hvis dit system kører hurtigt uden åbenlyse forbindelser, kan dette være et tegn på, at det er en del af et botnet," advarede Thomas. "Så når du ikke bruger din bærbare computer, skal du lukke den helt ned."
