МАСИВЕН ботнет, който се натрупва през последните няколко седмици, заплашва да унищожи интернет, предупредиха израелски експерти по киберсигурност.

Ботнет (англ. Botnet, IPA: ; идва от думите робот и мрежа) - компютърна мрежа, състояща се от определен брой хостове, с работещи ботове - автономни софтуер. Най-често бот в ботнет е програма, която е скрита на устройствата и е разрешена на нападателя. Обикновено се използва за незаконни или неодобрени дейности - изпращане на спам, грубо налагане на пароли на отдалечена система, атаки за отказ на услуга (DoS и DDoS атаки).

Новият ботнет използва всякакви устройства, включително WiFi рутери и уеб камери. Веднъж хакнати, те колективно ще изпращат пакети от данни към сървърите, които захранват интернет, причинявайки им срив и в крайна сметка излизане офлайн.

По това време миналата година имаше подобна атака, причинена от ботнета Mirai - той затвори интернет на почти всичко Източен брягСАЩ.

Сега обаче израелските изследователи по сигурността в Check Point откриха това, което те наричат ​​напълно нов и по-усъвършенстван ботнет, чиято пълна активност може да причини виртуален „кибер ураган“.

„Досега сме изчислили, че повече от един милион организации вече са били засегнати по света, включително САЩ, Австралия и определени области между тях. И техният брой само се увеличава. Нашето изследване показва, че в момента преживяваме период на затишие преди много голяма буря. Следващият кибер ураган идва скоро.“

Така се оказва, че ботнетът, наречен от израелските специалисти Reaper, вече е заразил мрежите на поне милион компании. Броят на заразените устройства и компютри вече не може да бъде определен.

Използвайки системата за предотвратяване на проникване (IPS) на Check Point, изследователите са забелязали, че хакерите все повече се опитват да използват комбинация от уязвимости, открити в различни интелигентни джаджи. Това са техните данни, получени през септември.

И всеки ден зловредният софтуер открива все повече и повече уязвимости в устройствата. Това важи особено за безжичните IP камери като GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, Synology и други.

Стана очевидно, че опитите за атаки идват от различни източници и различни устройства, което означаваше: атаката е разпространена от самите устройства.

Един технологичен сайт, който оценява заплахата, предупреждава, че този „жътвар“ ще унищожи целия интернет.

Check Point казва, че докато преживяваме „затишие преди буря“, компаниите трябва да започнат да се подготвят отрано за разпределена атака за отказ на услуга (DDoS), която потенциално може да блокира ресурси.

DDoS атаките станаха известни от Lizard Squad, кибер банда, която влезе в мрежата на PlayStation по време на Коледа 2014 г. Те включват наводняване на уебсайтове или други цели с претоварен трафик, което води до срив. Ето защо експертите по сигурността на всички фирми и компании са помолени не само да сканират мрежите си, но и проактивно да деактивират максимален брой джаджи, считайки ги за заразени.

Собствениците на частни устройства се насърчават да направят същото, въпреки че единственото нещо, което нетехническите потребители могат да забележат, е по-ниската скорост на връзката, особено през Wi-Fi.

МАСИВЕН ботнет, който се натрупва през последните няколко седмици, заплашва да унищожи интернет, предупредиха израелски експерти по киберсигурност.

Ботнет (на английски Botnet, IPA:; произлиза от думите робот и мрежа) е компютърна мрежа, състояща се от определен брой хостове, работещи с ботове – автономен софтуер. Най-често бот в ботнет е програма, която е скрита и достъпна на устройства и е разрешена за нападателя. Обикновено се използва за незаконни или неодобрени дейности - изпращане на спам, груба сила на пароли на отдалечена система, атаки за отказ на услуга (DoS и DDoS атаки).

Новият ботнет използва всякакви устройства, включително WiFi рутери и уеб камери. Веднъж хакнати, те колективно ще изпращат пакети от данни към сървърите, които захранват интернет, причинявайки им срив и в крайна сметка излизане офлайн.

По това време миналата година имаше подобна атака, причинена от ботнет Mirai, който спря интернет на почти цялото източно крайбрежие на Съединените щати.

Сега обаче израелските изследователи по сигурността в Check Point откриха това, което те наричат ​​напълно нов и по-усъвършенстван ботнет, чиято пълна активност може да причини виртуален „кибер ураган“.

„Досега сме изчислили, че по целия свят, включително САЩ, Австралия и определени райони между тях, повече от милион организации вече са били засегнати. И броят им само се увеличава. Нашите изследвания показват, че в момента преживяваме период на спокойствие преди много голяма буря. Следващ Кибер ураганът идва скоро."

Така се оказва, че ботнетът, наречен от израелските специалисти Reaper, вече е заразил мрежите на поне милион компании. Броят на заразените устройства и компютри вече не може да бъде определен.

Използвайки системата за предотвратяване на проникване (IPS) на Check Point, изследователите са забелязали, че хакерите все повече се опитват да използват комбинация от уязвимости, открити в различни интелигентни джаджи. Това са техните данни, получени през септември.

И всеки ден зловредният софтуер открива все повече и повече уязвимости в устройствата. Това важи особено за безжичните IP камери като GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, Synology и други.

Стана очевидно, че опитите за атака идват от различни източници и различни устройства, което означава, че атаката се разпространява от самите устройства.

Един технологичен сайт, оценяващ заплахата, предупреждава, че този „жътвар ще унищожи целия Интернет.

Check Point казва, че докато преживяваме „затишие преди буря“, компаниите трябва да започнат да се подготвят отрано за атака за разпределен отказ на услуга (DDoS), която потенциално може да блокира ресурси.

DDoS атаките станаха известни от Lizard Squad, кибер банда, която влезе в мрежата на PlayStation по време на Коледа 2014 г. Те включват наводняване на уебсайтове или други цели с претоварен трафик, което води до срив. Ето защо експертите по сигурността на всички фирми и компании са помолени не само да сканират мрежите си, но и проактивно да деактивират максимален брой джаджи, считайки ги за заразени.

Собствениците на частни устройства се насърчават да направят същото, въпреки че единственото нещо, което нетехническите потребители могат да забележат, е по-ниската скорост на връзката, особено през Wi-Fi.

Идва кибер ураган, който може да „счупи“ интернет

Редовете на мощните ботнети за устройства за интернет на нещата (IoT) продължават да растат. Наскоро нов конкурент на ботнетите Mirai и Necurs, наречен IoT_reaper, беше забелязан онлайн и нарасна до гигантски размери от средата на септември. Според изследователи от Qihoo 360 Netlab и Check Point в момента ботнетът включва около 2 милиона устройства. Това са основно IP камери, IP мрежови видеорекордери и цифрови видеорекордери.

С развитието на Интернет на нещата (IoT) вирусите също започват да се размножават, с помощта на които можете да повредите електрониката. Освен това самата същност на IoT предполага наличието на много свързани устройства. Това е отлично „местообитание“ за ботнет мрежи: след като е заразил едно устройство, вирусът се копира на всички налични устройства.

В края на миналата година светът научи за гигантска (почти 5 милиона устройства) ботнет, състояща се от рутери. Германският телекомуникационен гигант Deutsche Telekom също се натъкна на хакване на рутер, чиито потребителски устройства бяха заразени със зловреден софтуер, наречен Mirai. Мрежово оборудванеТова не спря дотук: проблеми с безопасността бяха открити в умните съдомиялни машини Miele и готварските печки AGA. „Черешката на тортата“ беше злонамереният софтуер BrickerBot, който, за разлика от своите „колеги“, не само зарази уязвимите устройства, но и напълно ги деактивира.

Наличност в домашна мрежаЛошо конфигурирано или уязвимо IoT устройство може да има тежки последици. Един от най-често срещаните сценарии е включването на устройство в ботнет. Това е може би най-безобидният вариант за неговия собственик, други употреби са по-опасни. Така устройствата от домашната мрежа могат да се използват като междинна връзка за извършване на незаконни действия. В допълнение, нападател, който е получил достъп до IoT устройство, може да шпионира собственика му с цел последващо изнудване - историята вече познава такива инциденти. В крайна сметка (и това далеч не е най-лошият сценарий), заразеното устройство може просто да се повреди.

Специалистите на Kaspersky Lab преди това проведоха експеримент, като създадоха няколко honeypots, които имитират различни интелигентни устройства. Експертите регистрираха първите опити за неоторизирано свързване към тях в рамките на няколко секунди.

Бяха регистрирани няколко десетки хиляди заявки на ден. Сред устройствата, от които експертите са наблюдавали атаки, повече от 63% могат да бъдат идентифицирани като IP камери. Около 16% са различни мрежови устройства и рутери. Други 1% идват от Wi-Fi повторители, телевизионни декодери, устройства за IP телефония, изходни възли Tor, принтери, устройства " умен дом„Останалите 20% от устройствата не можаха да бъдат ясно идентифицирани.

Ако погледнете географското местоположение на устройствата, от чиито IP адреси експертите са видели атаки срещу honeypots, можете да видите следната картина: първите 3 държави включват Китай (14% от атакуващите устройства), Виетнам (12%) и Русия (7% ).

Причината за увеличаването на броя на подобни атаки е проста: Интернет на нещата днес практически не е защитен от киберзаплахи. По-голямата част от устройствата работят на Linux, което улеснява живота на престъпниците: те могат да напишат един зловреден софтуер, който ще бъде ефективен срещу голям брой устройства. Освен това повечето IoT джаджи нямат никакви решения за сигурност и производителите рядко пускат актуализации за сигурност и нов фърмуер.

Наскоро стана известно за появата на нов ботнет, IoT_reaper, който се е разпространил до приблизително 2 милиона устройства от средата на септември, според проучване на Qihoo 360 Netlab и Check Point.

Зловреден софтуер, използван за създаване на ботнет, включва фрагменти от кода на Mirai, но също така съдържа редица нови функции, които отличават Reaper от неговите конкуренти, казаха изследователите. Основната му разлика е в метода на разпространение. Докато Mirai търси отворени Telnet портове и се опитва да компрометира устройство, използвайки списък с общи или слаби пароли, Reaper търси уязвимости, които потенциално биха могли да заразят повече устройства.

Според Qihoo 360 Netlab злонамереният софтуер включва среда за скриптове на езика Lua, която позволява на операторите да добавят модули за различни задачи, като DDoS атаки, пренасочване на трафик и т.н.

Експертите на Check Point смятат, че Reaper може да парализира интернет за известно време. "Изчисляваме, че повече от един милион организации вече са били засегнати от Reaper. Сега преживяваме затишие преди голяма буря. Кибер буря скоро ще завладее Интернет", се казва в изявление на Check Point

МАСИВЕН ботнет, който се натрупва през последните няколко седмици, заплашва да унищожи интернет, предупредиха израелски експерти по киберсигурност.

Ботнет (на английски Botnet, IPA: ; произлиза от думите робот и мрежа) е компютърна мрежа, състояща се от определен брой хостове, работещи с ботове - автономен софтуер. Най-често бот в ботнет е програма, която е скрита на устройствата и е разрешена на нападателя. Обикновено се използва за незаконни или неодобрени дейности - изпращане на спам, грубо налагане на пароли на отдалечена система, атаки за отказ на услуга (DoS и DDoS атаки).

Новият ботнет използва всякакви устройства, включително WiFi рутери и уеб камери. Веднъж хакнати, те колективно ще изпращат пакети от данни към сървърите, които захранват интернет, причинявайки им срив и в крайна сметка излизане офлайн.

По това време миналата година имаше подобна атака, причинена от ботнет Mirai, който спря интернет на почти цялото източно крайбрежие на Съединените щати.

Сега обаче израелските изследователи по сигурността в Check Point откриха това, което те наричат ​​напълно нов и по-усъвършенстван ботнет, чиято пълна активност може да причини виртуален „кибер ураган“.

„Досега сме изчислили, че повече от един милион организации вече са били засегнати по света, включително САЩ, Австралия и определени области между тях. И техният брой само се увеличава. Нашето изследване показва, че в момента преживяваме период на затишие преди много голяма буря. Следващият кибер ураган идва скоро.“

Така се оказва, че ботнетът, наречен от израелските специалисти Reaper, вече е заразил мрежите на поне милион компании. Броят на заразените устройства и компютри вече не може да бъде определен.

Използвайки системата за предотвратяване на проникване (IPS) на Check Point, изследователите са забелязали, че хакерите все повече се опитват да използват комбинация от уязвимости, открити в различни интелигентни джаджи. Това са техните данни, получени през септември.

И всеки ден зловредният софтуер открива все повече и повече уязвимости в устройствата. Това важи особено за безжичните IP камери като GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, Synology и други.

Стана очевидно, че опитите за атака идват от различни източници и различни устройства, което означава, че атаката се разпространява от самите устройства.

Един технологичен сайт, който оценява заплахата, предупреждава, че този „жътвар“ ще унищожи целия интернет.

Check Point казва, че докато преживяваме „затишие преди буря“, компаниите трябва да започнат да се подготвят отрано за разпределена атака за отказ на услуга (DDoS), която потенциално може да блокира ресурси.

DDoS атаките станаха известни от Lizard Squad, кибер банда, която влезе в мрежата на PlayStation по време на Коледа 2014 г. Те включват наводняване на уебсайтове или други цели с претоварен трафик, което води до срив. Ето защо експертите по сигурността на всички фирми и компании са помолени не само да сканират мрежите си, но и проактивно да деактивират максимален брой джаджи, считайки ги за заразени.

Собствениците на частни устройства се насърчават да направят същото, въпреки че единственото нещо, което нетехническите потребители могат да забележат, е по-ниската скорост на връзката, особено през Wi-Fi.

Идва кибер ураган, който може да „счупи“ интернет

Редовете на мощните ботнети за устройства за интернет на нещата (IoT) продължават да растат. Наскоро нов конкурент на ботнетите Mirai и Necurs, наречен IoT_reaper, беше забелязан онлайн и нарасна до гигантски размери от средата на септември. Според изследователи от Qihoo 360 Netlab и Check Point в момента ботнетът включва около 2 милиона устройства. Това са основно IP камери, IP мрежови видеорекордери и цифрови видеорекордери.

С развитието на Интернет на нещата (IoT) вирусите също започват да се размножават, с помощта на които можете да повредите електрониката. Освен това самата същност на IoT предполага наличието на много свързани устройства. Това е отлично „местообитание“ за ботнет мрежи: след като е заразил едно устройство, вирусът се копира на всички налични устройства.

В края на миналата година светът научи за гигантска (почти 5 милиона устройства) ботнет, състояща се от рутери. Германският телекомуникационен гигант Deutsche Telekom също се натъкна на хакване на рутер, чийто потребителски устройствабяха заразени със зловреден софтуер, наречен Mirai. Въпросът не беше ограничен до мрежовото оборудване: проблеми със сигурността бяха открити в умните съдомиялни машини Miele и готварските печки AGA. „Черешката на тортата“ беше злонамереният софтуер BrickerBot, който, за разлика от своите „колеги“, не само зарази уязвимите устройства, но и напълно ги деактивира.

Наличието на лошо конфигурирано или уязвимо IoT устройство във вашата домашна мрежа може да има тежки последици. Един от най-често срещаните сценарии е включването на устройство в ботнет. Това е може би най-безобидният вариант за неговия собственик, други употреби са по-опасни. Така устройствата от домашната мрежа могат да се използват като междинна връзка за извършване на незаконни действия. В допълнение, нападател, който е получил достъп до IoT устройство, може да шпионира собственика му с цел последващо изнудване - историята вече познава такива инциденти. В крайна сметка (и това далеч не е най-лошият сценарий), заразеното устройство може просто да се повреди.

Специалистите на Kaspersky Lab преди това проведоха експеримент, като създадоха няколко honeypots, които имитират различни интелигентни устройства. Експертите регистрираха първите опити за неоторизирано свързване към тях в рамките на няколко секунди.

Бяха регистрирани няколко десетки хиляди заявки на ден. Сред устройствата, от които експертите са наблюдавали атаки, повече от 63% могат да бъдат идентифицирани като IP камери. Около 16% са различни мрежови устройства и рутери. Други 1% идват от Wi-Fi ретранслатори, телевизионни декодери, устройства за IP телефония, Tor изходни възли, принтери и интелигентни домашни устройства. Останалите 20% от устройствата не могат да бъдат ясно идентифицирани.

Ако погледнете географското местоположение на устройствата, от чиито IP адреси експертите са видели атаки срещу honeypots, можете да видите следната картина: първите 3 държави включват Китай (14% от атакуващите устройства), Виетнам (12%) и Русия (7% ).

Причината за увеличаването на броя на подобни атаки е проста: Интернет на нещата днес практически не е защитен от киберзаплахи. По-голямата част от устройствата работят на Linux, което улеснява живота на престъпниците: те могат да напишат един зловреден софтуер, който ще бъде ефективен срещу голям брой устройства. Освен това повечето IoT джаджи нямат никакви решения за сигурност и производителите рядко пускат актуализации за сигурност и нов фърмуер.

Наскоро стана известно за появата на нов ботнет, IoT_reaper, който се е разпространил до приблизително 2 милиона устройства от средата на септември, според проучване на Qihoo 360 Netlab и Check Point.

Зловреден софтуер, използван за създаване на ботнет, включва фрагменти от кода на Mirai, но също така съдържа редица нови функции, които отличават Reaper от неговите конкуренти, казаха изследователите. Основната му разлика е в метода на разпространение. Докато Mirai търси отворени Telnet портове и се опитва да компрометира устройство, използвайки списък с общи или слаби пароли, Reaper търси уязвимости, които потенциално биха могли да заразят повече устройства.

Според Qihoo 360 Netlab злонамереният софтуер включва среда за скриптове на езика Lua, която позволява на операторите да добавят модули за различни задачи, като DDoS атаки, пренасочване на трафик и т.н.

Експертите на Check Point смятат, че Reaper може да парализира интернет за известно време. "Изчисляваме, че повече от един милион организации вече са били засегнати от действията на Reaper. Сега преживяваме затишие преди голяма буря. Кибер буря скоро ще завладее Интернет", се казва в изявление на Check Point

Сред заразените устройства са безжични IP камери на GoAhead, D-Link, AVTech, Netgear, MikroTik, Linksys, Synology и др. Някои компании вече пуснаха пачове, които елиминират повечето от уязвимостите. Но потребителите нямат навик да инсталират актуализации за защита на устройства.

01/09/2017, понеделник, 13:54, московско време , Текст: Антон Труханов

Потребителите на компютри на Apple са атакувани от нов вирус, който причинява замръзване и срив на системата чрез имейл или iTunes. Хакерите принуждават потребителите да се обаждат на фалшиви номера за техническа поддръжка, изнудвайки ги за пари.

Нов вирусатакува Mac

Собственици на компютри, базирани на операционната система Mac OS Ябълкаатакуван от нов злонамерен софтуер, съобщи Malwarebytes.

Вирусът се разпространява чрез връзки към уебсайт, съдържащ зловреден софтуер. Веднага щом потребител отиде на сайт, връзките към които често се разпространяват чрез спам електронна поща, на компютъра е инсталирана троянска програма. Веднъж инсталиран, зловреден софтуер може да задейства една от две последователности от действия, в зависимост от версията на операционната система на потребителя, казват изследователи по сигурността в Malwarebytes.

Атаки чрез имейл и iTunes

В първия случай вирусът запълва стандарта пощенски клиентОперационна система Apple с букви с думите "Внимание! Открит е вирус!" („Внимание! Открит е вирус!“) в темата на имейла. Въпреки липсата на допълнителни действия, насочени към взаимодействие с потребителя, мигновеният поток от нови съобщения кара компютъра да замръзне, неспособен да се справи с такова натоварване.

Във втория случай вирусът започва да се отваря Програма iTunesмного пъти, което също води до срив на системата.

Предупреждение за инфекция Mac компютърс препоръка да се обадите на фалшив телефонен номер за техническа поддръжка

По този начин, подчертават експертите, и в двата случая зловреден софтуер принуждава компютъра да използва напълно наличната памет, точно както хакерите използват голям брой заявки за извършване на DDoS атаки на уебсайтове.

Хакерска измама

След като нанесе щети на системата, вирусът оставя фалшиво съобщение за потребителя в имейла или iTunes плейъра, според което трябва да се обади на фалшив номер за техническа поддръжка на Apple, за да разреши проблема.

Експертите от Malwarebytes не казват какво точно ще се случи, ако се обадите на номера, оставен от нападателите, но предполагат, че нападателите ще се опитат да принудят потребителя да плати определена сума, за да го спаси от проблемите, причинени от вируса, под прикритието на служители на Apple.

Интересно е, че описаният вирус застрашава само потребителите на операционната система Mac, докато версиите за устройства, базирани на свързаната мобилна ОС iOS, която работи iPhone смартфониИ iPad таблети, все още не е забелязано.

Експертите отбелязват, че този вирус е много подобен на подобен злонамерен софтуер за Windows, който беше забелязан за първи път през ноември 2015 г. В случай на операционна система Microsoft, вирусът използва уязвимост в HTML5, атакувайки потребители през най-популярните уеб браузъри и оставяйки съобщения от фалшива техническа поддръжка на уеб страници.

Нова вълна от ransomware вирус завладя предимно Русия, засягайки също компании в Турция, Германия и Украйна, каза за РИА Новости Вячеслав Закоржевски, ръководител на отдела за антивирусни изследвания в Kaspersky Lab.

"Според нашите наблюдения по-голямата част от жертвите на атаката са в Русия. Виждаме също подобни атаки в Украйна, Турция и Германия, но в много по-малък брой. Зловреден софтуер се разпространява чрез редица заразени руски медийни сайтове", каза Закоржевски.

Според него всички признаци показват, че това е целенасочена атака срещу корпоративни мрежи. "Използват се методи, подобни на тези, които наблюдавахме при атаката на ExPetr, но не можем да потвърдим връзката с ExPetr. Продължаваме да проучваме ситуацията", добави специалистът.

Уебсайтът на Kaspersky Lab съобщава, че компютрите са атакувани от вирус, наречен BadRabbit. За отключване хакерите искат да платят 0,05 Bitcoin (приблизително $283).

Информационната агенция Интерфакс и петербургското издание Fontanka.ru по-рано съобщиха за кибератаки на своите уебсайтове. Киевското метро и летището в Одеса също бяха засегнати от хакери.

За да се предпазите от тази атака, Kaspersky Lab препоръчва да използвате актуализиран антивирусни бази данни, а ако не са инсталирани, тогава експертите на компанията съветват да се забрани изпълнението на файлове като c:\windows\infpub.dat и c:\windows\cscc.dat с помощта на инструменти за системно администриране.

Предишен глобален хакерска атакас помощта на ransomware вирус удари компютрите по целия свят в края на юни. Тогава вирусът, който Kaspersky Lab нарече ExPetr, започна да се разпространява от Украйна. Освен нея най-потърпевши са Италия и Израел.

Reaper: нов вирус, който ще срине целия световен интернет.

МАСИВЕН ботнет, който се натрупва през последните няколко седмици, заплашва да унищожи интернет, предупредиха израелски експерти по киберсигурност.

Ботнет (на английски Botnet, IPA:; произлиза от думите робот и мрежа) е компютърна мрежа, състояща се от определен брой хостове, работещи с ботове – автономен софтуер. Най-често бот в ботнет е програма, която е скрита и достъпна на устройства и е разрешена за нападателя. Обикновено се използва за незаконни или неодобрени дейности - изпращане на спам, груба сила на пароли на отдалечена система, атаки за отказ на услуга (DoS и DDoS атаки).

Новият ботнет използва всякакви устройства, включително WiFi рутери и уеб камери. Веднъж хакнати, те колективно ще изпращат пакети от данни към сървърите, които захранват интернет, причинявайки им срив и в крайна сметка излизане офлайн.

По това време миналата година имаше подобна атака, причинена от ботнет Mirai, който спря интернет на почти цялото източно крайбрежие на Съединените щати.

Сега обаче израелските изследователи по сигурността в Check Point откриха това, което те наричат ​​напълно нов и по-усъвършенстван ботнет, чиято пълна активност може да причини виртуален „кибер ураган“.

„Досега сме изчислили, че повече от един милион организации вече са били засегнати по света, включително САЩ, Австралия и определени области между тях. И техният брой само се увеличава. Нашето изследване показва, че в момента преживяваме период на затишие преди много голяма буря. Следващият кибер ураган идва скоро.“

Така се оказва, че ботнетът, наречен от израелските специалисти Reaper, вече е заразил мрежите на поне милион компании. Броят на заразените устройства и компютри вече не може да бъде определен.

Използвайки системата за предотвратяване на проникване (IPS) на Check Point, изследователите са забелязали, че хакерите все повече се опитват да използват комбинация от уязвимости, открити в различни интелигентни джаджи. Това са техните данни, получени през септември.

И всеки ден зловредният софтуер открива все повече и повече уязвимости в устройствата. Това важи особено за безжичните IP камери като GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, Synology и други.

Стана очевидно, че опитите за атака идват от различни източници и различни устройства, което означава, че атаката се разпространява от самите устройства.

Един технологичен сайт, който оценява заплахата, предупреждава, че този „жътвар“ ще унищожи целия интернет.

Check Point казва, че докато преживяваме „затишие преди буря“, компаниите трябва да започнат да се подготвят отрано за разпределена атака за отказ на услуга (DDoS), която потенциално може да блокира ресурси.

DDoS атаките станаха известни от Lizard Squad, кибер банда, която влезе в мрежата на PlayStation по време на Коледа 2014 г. Те включват наводняване на уебсайтове или други цели с претоварен трафик, което води до срив. Ето защо експертите по сигурността на всички фирми и компании са помолени не само да сканират мрежите си, но и проактивно да деактивират максимален брой джаджи, считайки ги за заразени.

Собствениците на частни устройства се насърчават да направят същото, въпреки че единственото нещо, което нетехническите потребители могат да забележат, е по-ниската скорост на връзката, особено през Wi-Fi.

Идва кибер ураган, който може да „счупи“ интернет

Редовете на мощните ботнети за устройства за интернет на нещата (IoT) продължават да растат. Наскоро нов конкурент на ботнетите Mirai и Necurs, наречен IoT_reaper, беше забелязан онлайн и нарасна до гигантски размери от средата на септември.

Според изследователи от Qihoo 360 Netlab и Check Point в момента ботнетът включва около 2 милиона устройства. Това са основно IP камери, IP мрежови видеорекордери и цифрови видеорекордери.

С развитието на Интернет на нещата (IoT) вирусите също започват да се размножават, с помощта на които можете да повредите електрониката. Освен това самата същност на IoT предполага наличието на много свързани устройства. Това е отлично „местообитание“ за ботнет мрежи: след като е заразил едно устройство, вирусът се копира на всички налични устройства.

В края на миналата година светът научи за гигантска (почти 5 милиона устройства) ботнет, състояща се от рутери. Германският телекомуникационен гигант Deutsche Telekom също се натъкна на хакване на рутер, чиито потребителски устройства бяха заразени със зловреден софтуер, наречен Mirai. Въпросът не беше ограничен до мрежовото оборудване: проблеми със сигурността бяха открити в умните съдомиялни машини Miele и готварските печки AGA. „Черешката на тортата“ беше злонамереният софтуер BrickerBot, който, за разлика от своите „колеги“, не само зарази уязвимите устройства, но и напълно ги деактивира.

Наличието на лошо конфигурирано или уязвимо IoT устройство във вашата домашна мрежа може да има тежки последици. Един от най-често срещаните сценарии е включването на устройство в ботнет. Това е може би най-безобидният вариант за неговия собственик, други употреби са по-опасни. Така устройствата от домашната мрежа могат да се използват като междинна връзка за извършване на незаконни действия. В допълнение, нападател, който е получил достъп до IoT устройство, може да шпионира собственика му с цел последващо изнудване - историята вече познава такива инциденти. В крайна сметка (и това далеч не е най-лошият сценарий), заразеното устройство може просто да се повреди.

Специалистите на Kaspersky Lab преди това проведоха експеримент, като създадоха няколко honeypots, които имитират различни интелигентни устройства. Експертите регистрираха първите опити за неоторизирано свързване към тях в рамките на няколко секунди.

Бяха регистрирани няколко десетки хиляди заявки на ден. Сред устройствата, от които експертите са наблюдавали атаки, повече от 63% могат да бъдат идентифицирани като IP камери. Около 16% са различни мрежови устройства и рутери. Други 1% идват от Wi-Fi ретранслатори, телевизионни декодери, устройства за IP телефония, Tor изходни възли, принтери и интелигентни домашни устройства. Останалите 20% от устройствата не могат да бъдат ясно идентифицирани.

Ако погледнете географското местоположение на устройствата, от чиито IP адреси експертите са видели атаки срещу honeypots, можете да видите следната картина: първите 3 държави включват Китай (14% от атакуващите устройства), Виетнам (12%) и Русия (7% ).

Причината за увеличаването на броя на подобни атаки е проста: Интернет на нещата днес практически не е защитен от киберзаплахи. По-голямата част от устройствата работят на Linux, което улеснява живота на престъпниците: те могат да напишат един зловреден софтуер, който ще бъде ефективен срещу голям брой устройства. Освен това повечето IoT джаджи нямат никакви решения за сигурност и производителите рядко пускат актуализации за сигурност и нов фърмуер.

Наскоро стана известно за появата на нов ботнет, IoT_reaper, който се е разпространил до приблизително 2 милиона устройства от средата на септември, според проучване на Qihoo 360 Netlab и Check Point.

Зловреден софтуер, използван за създаване на ботнет, включва фрагменти от кода на Mirai, но също така съдържа редица нови функции, които отличават Reaper от неговите конкуренти, казаха изследователите. Основната му разлика е в метода на разпространение. Докато Mirai търси отворени Telnet портове и се опитва да компрометира устройство, използвайки списък с общи или слаби пароли, Reaper търси уязвимости, които потенциално биха могли да заразят повече устройства.

Според Qihoo 360 Netlab злонамереният софтуер включва среда за скриптове на езика Lua, която позволява на операторите да добавят модули за различни задачи, като DDoS атаки, пренасочване на трафик и т.н.

Експертите на Check Point смятат, че Reaper може да парализира интернет за известно време. "Изчисляваме, че повече от един милион организации вече са били засегнати от Reaper. Сега преживяваме затишие преди голяма буря. Кибер буря скоро ще завладее Интернет", се казва в изявление на Check Point

Сред заразените устройства са безжични IP камери на GoAhead, D-Link, AVTech, Netgear, MikroTik, Linksys, Synology и др. Някои компании вече пуснаха пачове, които елиминират повечето от уязвимостите. Но потребителите нямат навик да инсталират актуализации за защита на устройства.