Viime viikkojen aikana muodostunut MASSIVINEN botnet uhkaa tuhota Internetin, Israelin kyberturvallisuusasiantuntijat ovat varoittaneet.

Botnet (englanniksi Botnet, IPA: ; tulee sanoista robotti ja verkko) - tietokoneverkko, joka koostuu tietystä määrästä isäntiä, joissa on käynnissä botteja - autonominen ohjelmisto. Useimmiten botti bottiverkossa on ohjelma, joka on piilotettu laitteille ja sallittu hyökkääjälle. Käytetään tyypillisesti laittomiin tai ei-hyväksyttyihin toimiin - roskapostin lähettämiseen, raa'an voiman salasanoihin etäjärjestelmässä, palvelunestohyökkäykseen (DoS- ja DDoS-hyökkäykset).

Uusi botnet käyttää kaikenlaisia ​​laitteita, mukaan lukien WiFi-reitittimet ja web-kamerat. Kun ne on hakkeroitu, ne lähettävät yhdessä datapurskeita palvelimille, jotka käyttävät Internetiä, jolloin ne kaatuvat ja lopulta siirtyvät offline-tilaan.

Noin tähän aikaan viime vuonna tapahtui samanlainen hyökkäys, jonka aiheutti Mirai-botnet - se sulki Internetin melkein kaikessa itärannikko USA.

Nyt kuitenkin Check Pointin israelilaiset turvallisuustutkijat ovat löytäneet täysin uuden ja kehittyneemmän botnet-verkon, jonka täysi toiminta voi aiheuttaa virtuaalisen "kyberhurrikaanin".

"Arvioimme tähän mennessä, että yli miljoona organisaatiota on jo kärsinyt maailmanlaajuisesti, mukaan lukien Yhdysvallat, Australia ja tietyt alueet siltä väliltä. Ja niiden määrä vain kasvaa. Tutkimuksemme osoittaa, että elämme tällä hetkellä tyyntä aikaa ennen erittäin suurta myrskyä. Seuraava kyberhurrikaani on tulossa pian."

Siten käy ilmi, että israelilaisten asiantuntijoiden Reaperiksi kutsuma bottiverkko on jo tartuttanut ainakin miljoonan yrityksen verkkoihin. Tartunnan saaneiden laitteiden ja tietokoneiden määrää ei voida enää määrittää.

Check Pointin tunkeutumisen estojärjestelmän (IPS) avulla tutkijat ovat havainneet, että hakkerit yrittävät yhä useammin hyödyntää eri älylaitteiden haavoittuvuuksien yhdistelmää. Nämä ovat heidän syyskuun aikana saamansa tiedot.

Ja joka päivä haittaohjelmat löytävät yhä enemmän haavoittuvuuksia laitteissa. Tämä pätee erityisesti langattomiin IP-kameroihin, kuten GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, Synology ja muut.

Kävi ilmi, että hyökkäysyritykset olivat peräisin eri lähteistä ja erilaisia ​​laitteita, mikä tarkoitti: hyökkäyksen levittivät itse laitteet.

Yksi uhkaa arvioiva tekninen sivusto varoittaa, että tämä "viikatemies" pyyhkii pois koko Internetin.

Check Point sanoo, että koemme "tyyntä ennen myrskyä" yritysten tulisi alkaa valmistautua hyvissä ajoin hajautettuun palvelunestohyökkäykseen (DDoS), joka saattaa lukita resursseja.

DDoS-hyökkäykset teki tunnetuksi Lizard Squad, kyberjengi, joka tuli PlayStation-verkkoon joulun 2014 aikana. Niihin liittyy verkkosivustojen tai muiden kohteiden tulviminen ylikuormitetulla liikenteellä, mikä saa ne kaatumaan. Siksi kaikkien yritysten ja yritysten tietoturva-asiantuntijoita pyydetään paitsi skannaamaan verkkonsa, myös poistamaan ennakoivasti käytöstä maksimimäärä gadgeteja, katsoen ne tartunnan saaneiksi.

Yksityisten laitteiden omistajia kehotetaan tekemään samoin, vaikka ainoa asia, jota ei-tekniset käyttäjät voivat huomata, on hitaampi yhteysnopeus, etenkin Wi-Fi-yhteyden kautta.

Viime viikkojen aikana muodostunut MASSIVINEN botnet uhkaa tuhota Internetin, Israelin kyberturvallisuusasiantuntijat ovat varoittaneet.

Botnet (englanniksi Botnet, IPA:; johdettu sanoista robotti ja verkko) on tietokoneverkko, joka koostuu tietystä määrästä isännistä, jotka käyttävät botteja - itsenäisiä ohjelmistoja. Useimmiten botti bottiverkossa on ohjelma, joka on piilotettu ja käytettävissä laitteilla ja sallitaan hyökkääjän käyttöön. Käytetään tyypillisesti laittomiin tai ei-hyväksyttyihin toimiin - roskapostin lähettämiseen, raa'an voiman salasanoihin etäjärjestelmässä, palvelunestohyökkäykseen (DoS- ja DDoS-hyökkäykset).

Uusi botnet käyttää kaikenlaisia ​​laitteita, mukaan lukien WiFi-reitittimet ja web-kamerat. Kun ne on hakkeroitu, ne lähettävät yhdessä datapurskeita palvelimille, jotka käyttävät Internetiä, jolloin ne kaatuvat ja lopulta siirtyvät offline-tilaan.

Viime vuonna samaan aikaan tapahtui samanlainen hyökkäys, jonka aiheutti Mirai-botnet, joka sulki Internetin lähes koko Yhdysvaltojen itärannikolla.

Nyt kuitenkin Check Pointin israelilaiset turvallisuustutkijat ovat löytäneet täysin uuden ja kehittyneemmän bottiverkon, jonka täysi toiminta voi aiheuttaa virtuaalisen "kyberhurrikaanin".

"Toistaiseksi arvioimme, että maailmanlaajuisesti, mukaan lukien Yhdysvallat, Australia ja tietyt alueet siltä väliltä, ​​yli miljoona organisaatiota on jo kärsinyt. Ja määrä vain kasvaa. Tutkimuksemme osoittaa, että elämme tällä hetkellä rauhallista aikaa ennen hyvin suurta myrskyä. Seuraava Kyberhurrikaani on tulossa pian."

Siten käy ilmi, että israelilaisten asiantuntijoiden Reaperiksi kutsuma bottiverkko on jo tartuttanut ainakin miljoonan yrityksen verkkoihin. Tartunnan saaneiden laitteiden ja tietokoneiden määrää ei voida enää määrittää.

Check Pointin tunkeutumisen estojärjestelmän (IPS) avulla tutkijat ovat havainneet, että hakkerit yrittävät yhä useammin hyödyntää eri älylaitteiden haavoittuvuuksien yhdistelmää. Nämä ovat heidän syyskuun aikana saamansa tiedot.

Ja joka päivä haittaohjelmat löytävät yhä enemmän haavoittuvuuksia laitteissa. Tämä pätee erityisesti langattomiin IP-kameroihin, kuten GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, Synology ja muut.

Kävi ilmi, että hyökkäysyritykset tulivat eri lähteistä ja eri laitteista, mikä tarkoitti, että hyökkäys levisi itse laitteista.

Eräs uhkaa arvioiva tekninen sivusto varoittaa, että tämä "viikatemies tuhoaa koko Internetin.

Check Point sanoo, että vaikka koemme "tyyntä ennen myrskyä", yritysten tulisi alkaa valmistautua hyvissä ajoin hajautettuun palvelunestohyökkäykseen (DDoS), joka voi mahdollisesti lukita resursseja.

DDoS-hyökkäykset teki tunnetuksi Lizard Squad, kyberjengi, joka tuli PlayStation-verkkoon joulun 2014 aikana. Niihin liittyy verkkosivustojen tai muiden kohteiden tulviminen ylikuormitetulla liikenteellä, mikä saa ne kaatumaan. Siksi kaikkien yritysten ja yritysten tietoturva-asiantuntijoita pyydetään paitsi skannaamaan verkkonsa, myös poistamaan ennakoivasti käytöstä maksimimäärä gadgeteja, katsoen ne tartunnan saaneiksi.

Yksityisten laitteiden omistajia kehotetaan tekemään samoin, vaikka ainoa asia, jota ei-tekniset käyttäjät voivat huomata, on hitaampi yhteysnopeus, etenkin Wi-Fi-yhteyden kautta.

Tulee kyberhurrikaani, joka voi "murtaa" Internetin

Tehokkaiden botnettien määrä Internet of Things (IoT) -laitteille jatkaa kasvuaan. Äskettäin uusi kilpailija Mirai- ja Necurs-botneteille, nimeltään IoT_reaper, havaittiin verkossa ja on kasvanut jättimäisiksi syyskuun puolivälistä lähtien. Qihoo 360 Netlabin ja Check Pointin tutkijoiden mukaan botnet sisältää tällä hetkellä noin 2 miljoonaa laitetta. Nämä ovat pääasiassa IP-kameroita, IP-verkkovideonauhureita ja digitaalisia videonauhureita.

Internet of Things (IoT) -kehityksen myötä myös virukset alkavat lisääntyä, joiden avulla voi vahingoittaa elektroniikkaa. Lisäksi IoT:n ydin edellyttää monien yhdistettyjen laitteiden olemassaoloa. Tämä on erinomainen "elinympäristö" botneteille: tartunnan saatettuaan yhden laitteen virus kopioi itsensä kaikille saatavilla oleville laitteille.

Viime vuoden lopulla maailma sai tietää jättimäisestä (lähes 5 miljoonaa laitetta) reitittimistä koostuvasta botnetistä. Myös saksalainen televiestintäjätti Deutsche Telekom kohtasi reitittimien hakkeroinnin, jonka käyttäjälaitteet olivat saaneet Mirai-nimisen haittaohjelman. Verkkolaitteet Se ei jäänyt tähän: Mielen älyastianpesukoneissa ja AGA-keittimissä havaittiin turvallisuusongelmia. "Kirsikka kakun päällä" oli BrickerBot-haittaohjelma, joka, toisin kuin "kollegansa", ei ainoastaan ​​tartuttanut haavoittuvia laitteita, vaan poisti ne kokonaan käytöstä.

Saatavuus sisään kotiverkko Huonosti konfiguroidulla tai haavoittuvalla IoT-laitteella voi olla vakavia seurauksia. Yksi yleisimmistä skenaarioista on laitteen sisällyttäminen bottiverkkoon. Tämä on kenties vaarattomin vaihtoehto omistajalleen, muut käyttötavat ovat vaarallisempia. Siten kotiverkon laitteita voidaan käyttää välilinkkinä laittomien toimien suorittamiseen. Lisäksi IoT-laitteeseen päässyt hyökkääjä voi vakoilla sen omistajaa myöhempää kiristystä varten – historia tietää jo tällaiset tapaukset. Lopulta (ja tämä on kaukana pahimmasta mahdollisesta skenaariosta) tartunnan saanut laite voi yksinkertaisesti rikkoutua.

Kaspersky Labin asiantuntijat tekivät aiemmin kokeen asettamalla useita hunajaruukkuja, jotka jäljittelivät erilaisia ​​älylaitteita. Asiantuntijat tallensivat ensimmäiset luvattoman yhteyden yritykset muutamassa sekunnissa.

Hakemuksia rekisteröitiin useita kymmeniä tuhansia päivässä. Niistä laitteista, joista asiantuntijat havaitsivat hyökkäyksiä, yli 63 % voidaan tunnistaa IP-kameroksi. Noin 16 % oli erilaisia ​​verkkolaitteita ja reitittimiä. Toinen 1 % tuli Wi-Fi-toistimista, TV-sovittimista, IP-puhelinlaitteista, Tor-lähtösolmuista, tulostimista, laitteista. älykoti"Loppuja 20 % laitteista ei voitu selvästi tunnistaa.

Jos tarkastelet niiden laitteiden maantieteellistä sijaintia, joiden IP-osoitteista asiantuntijat näkivät hyökkäyksiä hunajapuruihin, näet seuraavan kuvan: kolmen parhaan maan joukossa olivat Kiina (14 % hyökkääjistä laitteista), Vietnam (12 %) ja Venäjä (7 % ).

Syy tällaisten hyökkäysten määrän kasvuun on yksinkertainen: esineiden internet ei ole nykyään käytännössä suojattu kyberuhkilta. Suurin osa laitteista toimii Linuxilla, mikä helpottaa rikollisten elämää: he voivat kirjoittaa yhden haittaohjelman, joka on tehokas useisiin laitteisiin. Lisäksi useimmissa IoT-gadgeteissa ei ole tietoturvaratkaisuja, ja valmistajat julkaisevat harvoin tietoturvapäivityksiä ja uusia laiteohjelmistoja.

Äskettäin tuli tietoon uuden botnetin, IoT_reaperin, ilmaantumisesta, joka on levinnyt noin 2 miljoonaan laitteeseen syyskuun puolivälistä lähtien Qihoo 360 Netlabin ja Check Pointin tutkimuksen mukaan.

Bottiverkon luomiseen käytetty haittaohjelma sisältää katkelmia Mirai-koodista, mutta sisältää myös useita uusia ominaisuuksia, jotka erottavat Reaperin kilpailijoistaan, tutkijat sanoivat. Sen tärkein ero on jakelumenetelmässä. Mirai etsii avoimia Telnet-portteja ja yrittää vaarantaa laitteen käyttämällä luetteloa yleisistä tai heikkoista salasanoista, kun taas Reaper etsii haavoittuvuuksia, jotka saattavat saastuttaa useampia laitteita.

Qihoo 360 Netlabin mukaan haittaohjelma sisältää Lua-kielisen komentosarjaympäristön, jonka avulla käyttäjät voivat lisätä moduuleja erilaisiin tehtäviin, kuten DDoS-hyökkäyksiin, liikenteen uudelleenohjaukseen jne.

Check Pointin asiantuntijat uskovat, että Reaper voi lamauttaa Internetin joksikin aikaa. "Arvioimme, että Reaper on jo vaikuttanut yli miljoonaan organisaatioon. Elämme nyt tyyntä ennen suurta myrskyä. Kybermyrsky valtaa pian Internetin", Check Point sanoi lausunnossaan.

Viime viikkojen aikana muodostunut MASSIVINEN botnet uhkaa tuhota Internetin, Israelin kyberturvallisuusasiantuntijat ovat varoittaneet.

Botnet (eng. Botnet, IPA: ; johdettu sanoista robotti ja verkko) on tietokoneverkko, joka koostuu tietystä määrästä isännistä, jotka käyttävät botteja - itsenäisiä ohjelmistoja. Useimmiten botti bottiverkossa on ohjelma, joka on piilotettu laitteille ja sallittu hyökkääjälle. Käytetään tyypillisesti laittomiin tai ei-hyväksyttyihin toimiin - roskapostin lähettämiseen, raa'an voiman salasanoihin etäjärjestelmässä, palvelunestohyökkäykseen (DoS- ja DDoS-hyökkäykset).

Uusi botnet käyttää kaikenlaisia ​​laitteita, mukaan lukien WiFi-reitittimet ja web-kamerat. Kun ne on hakkeroitu, ne lähettävät yhdessä datapurskeita palvelimille, jotka käyttävät Internetiä, jolloin ne kaatuvat ja lopulta siirtyvät offline-tilaan.

Viime vuonna samaan aikaan tapahtui samanlainen hyökkäys, jonka aiheutti Mirai-botnet, joka sulki Internetin lähes koko Yhdysvaltojen itärannikolla.

Nyt kuitenkin Check Pointin israelilaiset turvallisuustutkijat ovat löytäneet täysin uuden ja kehittyneemmän botnet-verkon, jonka täysi toiminta voi aiheuttaa virtuaalisen "kyberhurrikaanin".

"Arvioimme tähän mennessä, että yli miljoona organisaatiota on jo kärsinyt maailmanlaajuisesti, mukaan lukien Yhdysvallat, Australia ja tietyt alueet siltä väliltä. Ja niiden määrä vain kasvaa. Tutkimuksemme osoittaa, että elämme tällä hetkellä tyyntä aikaa ennen erittäin suurta myrskyä. Seuraava kyberhurrikaani on tulossa pian."

Siten käy ilmi, että israelilaisten asiantuntijoiden Reaperiksi kutsuma bottiverkko on jo tartuttanut ainakin miljoonan yrityksen verkkoihin. Tartunnan saaneiden laitteiden ja tietokoneiden määrää ei voida enää määrittää.

Check Pointin tunkeutumisen estojärjestelmän (IPS) avulla tutkijat ovat havainneet, että hakkerit yrittävät yhä useammin hyödyntää eri älylaitteiden haavoittuvuuksien yhdistelmää. Nämä ovat heidän syyskuun aikana saamansa tiedot.

Ja joka päivä haittaohjelmat löytävät yhä enemmän haavoittuvuuksia laitteissa. Tämä pätee erityisesti langattomiin IP-kameroihin, kuten GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, Synology ja muut.

Kävi ilmi, että hyökkäysyritykset tulivat eri lähteistä ja eri laitteista, mikä tarkoitti, että hyökkäys levisi itse laitteista.

Yksi uhkaa arvioiva tekninen sivusto varoittaa, että tämä "viikatemies" pyyhkii pois koko Internetin.

Check Point sanoo, että koemme "tyyntä ennen myrskyä" yritysten tulisi alkaa valmistautua hyvissä ajoin hajautettuun palvelunestohyökkäykseen (DDoS), joka saattaa lukita resursseja.

DDoS-hyökkäykset teki tunnetuksi Lizard Squad, kyberjengi, joka tuli PlayStation-verkkoon joulun 2014 aikana. Niihin liittyy verkkosivustojen tai muiden kohteiden tulviminen ylikuormitetulla liikenteellä, mikä saa ne kaatumaan. Siksi kaikkien yritysten ja yritysten tietoturva-asiantuntijoita pyydetään paitsi skannaamaan verkkonsa, myös poistamaan ennakoivasti käytöstä maksimimäärä gadgeteja, katsoen ne tartunnan saaneiksi.

Yksityisten laitteiden omistajia kehotetaan tekemään samoin, vaikka ainoa asia, jota ei-tekniset käyttäjät voivat huomata, on hitaampi yhteysnopeus, etenkin Wi-Fi-yhteyden kautta.

Tulee kyberhurrikaani, joka voi "murtaa" Internetin

Tehokkaiden botnettien määrä Internet of Things (IoT) -laitteille jatkaa kasvuaan. Äskettäin uusi kilpailija Mirai- ja Necurs-botneteille, nimeltään IoT_reaper, havaittiin verkossa ja on kasvanut jättimäisiksi syyskuun puolivälistä lähtien. Qihoo 360 Netlabin ja Check Pointin tutkijoiden mukaan botnet sisältää tällä hetkellä noin 2 miljoonaa laitetta. Nämä ovat pääasiassa IP-kameroita, IP-verkkovideonauhureita ja digitaalisia videonauhureita.

Internet of Things (IoT) -kehityksen myötä myös virukset alkavat lisääntyä, joiden avulla voi vahingoittaa elektroniikkaa. Lisäksi IoT:n ydin edellyttää monien yhdistettyjen laitteiden olemassaoloa. Tämä on erinomainen "elinympäristö" botneteille: tartunnan saatettuaan yhden laitteen virus kopioi itsensä kaikille saatavilla oleville laitteille.

Viime vuoden lopulla maailma sai tietää jättimäisestä (lähes 5 miljoonaa laitetta) reitittimistä koostuvasta botnetistä. Myös saksalainen televiestintäjätti Deutsche Telekom kohtasi reitittimen hakkeroinnin, jonka käyttäjän laitteet olivat saaneet Mirai-nimisen haittaohjelman. Asia ei rajoittunut verkkolaitteisiin: tietoturvaongelmia löydettiin älykkäistä Mielen astianpesukoneista ja AGA-liesistä. "Kirsikka kakun päällä" oli BrickerBot-haittaohjelma, joka, toisin kuin "kollegansa", ei ainoastaan ​​tartuttanut haavoittuvia laitteita, vaan poisti ne kokonaan käytöstä.

Huonosti konfiguroidulla tai haavoittuvalla IoT-laitteella kotiverkossasi voi olla vakavia seurauksia. Yksi yleisimmistä skenaarioista on laitteen sisällyttäminen bottiverkkoon. Tämä on kenties vaarattomin vaihtoehto omistajalleen, muut käyttötavat ovat vaarallisempia. Siten kotiverkon laitteita voidaan käyttää välilinkkinä laittomien toimien suorittamiseen. Lisäksi IoT-laitteeseen päässyt hyökkääjä voi vakoilla sen omistajaa myöhempää kiristystä varten – historia tietää jo tällaiset tapaukset. Lopulta (ja tämä on kaukana pahimmasta mahdollisesta skenaariosta) tartunnan saanut laite voi yksinkertaisesti rikkoutua.

Kaspersky Labin asiantuntijat tekivät aiemmin kokeen asettamalla useita hunajaruukkuja, jotka jäljittelivät erilaisia ​​älylaitteita. Asiantuntijat tallensivat ensimmäiset luvattoman yhteyden yritykset muutamassa sekunnissa.

Hakemuksia rekisteröitiin useita kymmeniä tuhansia päivässä. Niistä laitteista, joista asiantuntijat havaitsivat hyökkäyksiä, yli 63 % voidaan tunnistaa IP-kameroksi. Noin 16 % oli erilaisia ​​verkkolaitteita ja reitittimiä. Toinen 1 % tuli Wi-Fi-toistimista, TV-sovittimista, IP-puhelinlaitteista, Tor-lähtösolmuista, tulostimista ja älykodin laitteista. Loput 20 % laitteista ei voitu tunnistaa selvästi.

Jos tarkastellaan niiden laitteiden maantieteellistä sijaintia, joiden IP-osoitteista asiantuntijat näkivät hyökkäyksiä hunajapuruihin, näet seuraavan kuvan: 3 parhaan maan joukkoon kuuluivat Kiina (14 % hyökkäävistä laitteista), Vietnam (12 %) ja Venäjä (7 % ).

Syy tällaisten hyökkäysten määrän kasvuun on yksinkertainen: esineiden internet ei ole nykyään käytännössä suojattu kyberuhkilta. Suurin osa laitteista toimii Linuxilla, mikä helpottaa rikollisten elämää: he voivat kirjoittaa yhden haittaohjelman, joka on tehokas useisiin laitteisiin. Lisäksi useimmissa IoT-gadgeteissa ei ole tietoturvaratkaisuja, ja valmistajat julkaisevat harvoin tietoturvapäivityksiä ja uusia laiteohjelmistoja.

Äskettäin tuli tietoon uuden botnetin, IoT_reaperin, ilmaantumisesta, joka on levinnyt noin 2 miljoonaan laitteeseen syyskuun puolivälistä lähtien Qihoo 360 Netlabin ja Check Pointin tutkimuksen mukaan.

Bottiverkon luomiseen käytetty haittaohjelma sisältää katkelmia Mirai-koodista, mutta sisältää myös useita uusia ominaisuuksia, jotka erottavat Reaperin kilpailijoistaan, tutkijat sanoivat. Sen tärkein ero on jakelumenetelmässä. Mirai etsii avoimia Telnet-portteja ja yrittää vaarantaa laitteen käyttämällä luetteloa yleisistä tai heikkoista salasanoista, kun taas Reaper etsii haavoittuvuuksia, jotka saattavat saastuttaa useampia laitteita.

Qihoo 360 Netlabin mukaan haittaohjelma sisältää Lua-kielisen komentosarjaympäristön, jonka avulla käyttäjät voivat lisätä moduuleja erilaisiin tehtäviin, kuten DDoS-hyökkäyksiin, liikenteen uudelleenohjaukseen jne.

Check Pointin asiantuntijat uskovat, että Reaper voi lamauttaa Internetin joksikin aikaa. "Arvioimme, että Reaperin toimet ovat vaikuttaneet jo yli miljoonaan organisaatioon. Koemme nyt tyyntä ennen suurta myrskyä. Kybermyrsky valtaa pian Internetin", Check Point sanoi lausunnossaan.

Tartunnan saaneiden laitteiden joukossa ovat langattomat IP-kamerat GoAheadilta, D-Linkiltä, ​​AVTechiltä, ​​Netgearilta, MikroTikilta, Linksysiltä, ​​Synologylta ja muilta. Jotkut yritykset ovat jo julkaisseet korjaustiedostoja, jotka poistavat suurimman osan haavoittuvuuksista. Mutta kuluttajilla ei ole tapana asentaa tietoturvapäivityksiä laitteisiin.

01.09.2017, ma, 13:54, Moskovan aikaa , Teksti: Anton Trukhanov

Applen tietokoneen käyttäjiä hyökkää uusi virus, joka aiheuttaa järjestelmän jäätymisen ja kaatumisen sähköpostin tai iTunesin kautta. Hakkerit pakottavat käyttäjät soittamaan vääriin teknisen tuen numeroihin kiristäen heiltä rahaa.

Uusi virus hyökkää Maciin

Mac OS -käyttöjärjestelmään perustuvien tietokoneiden omistajat Omena uusi haittaohjelma hyökkäsi, Malwarebytes raportoi.

Virus leviää haittaohjelmia sisältävälle verkkosivustolle johtavien linkkien kautta. Heti kun käyttäjä siirtyy sivustolle, jonka linkit jaetaan usein roskapostin kautta sähköposti, tietokoneeseen on asennettu troijalainen ohjelma. Kun haittaohjelma on asennettu, se voi laukaista toisen kahdesta toimintosarjasta riippuen käyttäjän käyttöjärjestelmäversiosta, sanovat Malwarebytesin tietoturvatutkijat.

Hyökkäykset sähköpostin ja iTunesin kautta

Ensimmäisessä tapauksessa virus täyttää standardin sähköpostiohjelma Applen käyttöjärjestelmä kirjaimilla, joissa on sana "Varoitus! Virus havaittu!" ("Huomio! Virus on havaittu!") sähköpostin aiherivillä. Huolimatta siitä, että käyttäjän kanssa vuorovaikutukseen tähtääviä lisätoimia ei tehdä, uusien viestien välitön virta saa tietokoneen jäätymään, koska se ei pysty selviytymään tällaisesta kuormituksesta.

Toisessa tapauksessa virus alkaa avautua iTunes-ohjelma monta kertaa, mikä johtaa myös järjestelmän kaatumiseen.

Infektiovaroitus Mac-tietokone ja kehotetaan soittamaan väärään teknisen tuen puhelinnumeroon

Asiantuntijat korostavat siis, että molemmissa tapauksissa haittaohjelmat pakottavat tietokoneen käyttämään täysin käytettävissä olevaa muistia, aivan kuten hakkerit käyttävät paljon pyyntöjä suorittaakseen DDoS-hyökkäyksiä verkkosivustoille.

Hakkeri huijaus

Järjestelmälle vaurioitumisen jälkeen virus jättää käyttäjälle sähköpostiin tai iTunes-soittimeen väärennetyn viestin, jonka mukaan ongelman ratkaisemiseksi on soitettava väärään Applen teknisen tuen numeroon.

Malwarebytesin asiantuntijat eivät kerro, mitä tarkalleen tapahtuu, jos soitat hyökkääjien jättämään numeroon, mutta he olettavat, että hyökkääjät yrittävät pakottaa käyttäjän maksamaan tietyn summan pelastaakseen hänet viruksen aiheuttamilta ongelmilta. Applen työntekijöiden varjolla.

On mielenkiintoista, että kuvattu virus uhkaa vain Mac-käyttöjärjestelmän käyttäjiä, kun taas versiot laitteille, jotka perustuvat siihen liittyvään mobiilikäyttöjärjestelmään iOS, joka toimii iPhone-älypuhelimet Ja iPad tabletit, ei ole vielä huomattu.

Asiantuntijat huomauttavat, että tämä virus on hyvin samanlainen kuin samankaltainen Windows-haittaohjelma, joka havaittiin ensimmäisen kerran marraskuussa 2015. käyttöjärjestelmä Microsoft, virus käytti hyväkseen HTML5:n haavoittuvuutta, hyökkäsi käyttäjiin suosituimpien verkkoselaimien kautta ja jätti verkkosivuille väärennetyn teknisen tuen viestejä.

Uusi kiristysohjelmaviruksen aalto on valloittanut ensisijaisesti Venäjän, ja se vaikuttaa myös yrityksiin Turkissa, Saksassa ja Ukrainassa, Kaspersky Labin virustorjuntatutkimusosaston johtaja Vjatšeslav Zakorževski kertoi RIA Novostille.

"Havainnojemme mukaan suurin osa hyökkäyksen uhreista on Venäjällä. Vastaavia hyökkäyksiä nähdään myös Ukrainassa, Turkissa ja Saksassa, mutta paljon pienempiä määriä. Haittaohjelma leviää useiden tartunnan saaneiden venäläisten mediasivustojen kautta", Zakorževski sanoi.

Hänen mielestään kaikki merkit viittaavat siihen, että kyseessä on kohdennettu hyökkäys yritysverkkoja vastaan. "Käytetään samanlaisia ​​menetelmiä kuin mitä havaitsimme ExPetr-hyökkäyksessä, mutta emme voi vahvistaa yhteyttä ExPetriin. Jatkamme tilanteen selvittämistä", asiantuntija lisäsi.

Kaspersky Labin verkkosivusto raportoi, että tietokoneita vastaan ​​hyökkää BadRabbit-niminen virus. Hakkerit vaativat lukituksen avaamisesta 0,05 Bitcoinia (noin 283 dollaria).

Interfax-uutistoimisto ja pietarilainen Fontanka.ru-lehti raportoivat aiemmin kyberhyökkäyksistä verkkosivuillaan. Hakkerit vaikuttivat myös Kiovan metroon ja Odessan lentokentälle.

Suojatakseen tätä hyökkäystä vastaan ​​Kaspersky Lab suosittelee päivitysten käyttöä virustorjuntatietokannat, ja jos niitä ei ole asennettu, yrityksen asiantuntijat neuvovat kieltämään tiedostojen, kuten c:\windows\infpub.dat ja c:\windows\cscc.dat, suorittamisen järjestelmänhallintatyökaluilla.

Edellinen globaali hakkerin hyökkäys ransomware-viruksen käyttö osui tietokoneisiin ympäri maailmaa kesäkuun lopussa. Sitten virus, jota Kaspersky Lab kutsui ExPetriksi, alkoi levitä Ukrainasta. Sen lisäksi Italia ja Israel kärsivät eniten.

Reaper: uusi virus, joka kaataa koko maailman Internetin.

Viime viikkojen aikana muodostunut MASSIVINEN botnet uhkaa tuhota Internetin, Israelin kyberturvallisuusasiantuntijat ovat varoittaneet.

Botnet (englanniksi Botnet, IPA:; johdettu sanoista robotti ja verkko) on tietokoneverkko, joka koostuu tietystä määrästä isännistä, jotka käyttävät botteja - itsenäisiä ohjelmistoja. Useimmiten botti bottiverkossa on ohjelma, joka on piilotettu ja käytettävissä laitteilla ja sallitaan hyökkääjän käyttöön. Käytetään tyypillisesti laittomiin tai ei-hyväksyttyihin toimiin - roskapostin lähettämiseen, raa'an voiman salasanoihin etäjärjestelmässä, palvelunestohyökkäykseen (DoS- ja DDoS-hyökkäykset).

Uusi botnet käyttää kaikenlaisia ​​laitteita, mukaan lukien WiFi-reitittimet ja web-kamerat. Kun ne on hakkeroitu, ne lähettävät yhdessä datapurskeita palvelimille, jotka käyttävät Internetiä, jolloin ne kaatuvat ja lopulta siirtyvät offline-tilaan.

Viime vuonna samaan aikaan tapahtui samanlainen hyökkäys, jonka aiheutti Mirai-botnet, joka sulki Internetin lähes koko Yhdysvaltojen itärannikolla.

Nyt kuitenkin Check Pointin israelilaiset turvallisuustutkijat ovat löytäneet täysin uuden ja kehittyneemmän botnet-verkon, jonka täysi toiminta voi aiheuttaa virtuaalisen "kyberhurrikaanin".

"Arvioimme tähän mennessä, että yli miljoona organisaatiota on jo kärsinyt maailmanlaajuisesti, mukaan lukien Yhdysvallat, Australia ja tietyt alueet siltä väliltä. Ja niiden määrä vain kasvaa. Tutkimuksemme osoittaa, että elämme tällä hetkellä tyyntä aikaa ennen erittäin suurta myrskyä. Seuraava kyberhurrikaani on tulossa pian."

Siten käy ilmi, että israelilaisten asiantuntijoiden Reaperiksi kutsuma bottiverkko on jo tartuttanut ainakin miljoonan yrityksen verkkoihin. Tartunnan saaneiden laitteiden ja tietokoneiden määrää ei voida enää määrittää.

Check Pointin tunkeutumisen estojärjestelmän (IPS) avulla tutkijat ovat havainneet, että hakkerit yrittävät yhä useammin hyödyntää eri älylaitteiden haavoittuvuuksien yhdistelmää. Nämä ovat heidän syyskuun aikana saamansa tiedot.

Ja joka päivä haittaohjelmat löytävät yhä enemmän haavoittuvuuksia laitteissa. Tämä pätee erityisesti langattomiin IP-kameroihin, kuten GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, Synology ja muut.

Kävi ilmi, että hyökkäysyritykset tulivat eri lähteistä ja eri laitteista, mikä tarkoitti, että hyökkäys levisi itse laitteista.

Yksi uhkaa arvioiva tekninen sivusto varoittaa, että tämä "viikatemies" pyyhkii pois koko Internetin.

Check Point sanoo, että koemme "tyyntä ennen myrskyä" yritysten tulisi alkaa valmistautua hyvissä ajoin hajautettuun palvelunestohyökkäykseen (DDoS), joka saattaa lukita resursseja.

DDoS-hyökkäykset teki tunnetuksi Lizard Squad, kyberjengi, joka tuli PlayStation-verkkoon joulun 2014 aikana. Niihin liittyy verkkosivustojen tai muiden kohteiden tulviminen ylikuormitetulla liikenteellä, mikä saa ne kaatumaan. Siksi kaikkien yritysten ja yritysten tietoturva-asiantuntijoita pyydetään paitsi skannaamaan verkkonsa, myös poistamaan ennakoivasti käytöstä maksimimäärä gadgeteja, katsoen ne tartunnan saaneiksi.

Yksityisten laitteiden omistajia kehotetaan tekemään samoin, vaikka ainoa asia, jota ei-tekniset käyttäjät voivat huomata, on hitaampi yhteysnopeus, etenkin Wi-Fi-yhteyden kautta.

Tulee kyberhurrikaani, joka voi "murtaa" Internetin

Tehokkaiden botnettien määrä Internet of Things (IoT) -laitteille jatkaa kasvuaan. Äskettäin uusi kilpailija Mirai- ja Necurs-botneteille, nimeltään IoT_reaper, havaittiin verkossa ja on kasvanut jättimäisiksi syyskuun puolivälistä lähtien.

Qihoo 360 Netlabin ja Check Pointin tutkijoiden mukaan botnet sisältää tällä hetkellä noin 2 miljoonaa laitetta. Nämä ovat pääasiassa IP-kameroita, IP-verkkovideonauhureita ja digitaalisia videonauhureita.

Internet of Things (IoT) -kehityksen myötä myös virukset alkavat lisääntyä, joiden avulla voi vahingoittaa elektroniikkaa. Lisäksi IoT:n ydin edellyttää monien yhdistettyjen laitteiden olemassaoloa. Tämä on erinomainen "elinympäristö" botneteille: tartunnan saatettuaan yhden laitteen virus kopioi itsensä kaikille saatavilla oleville laitteille.

Viime vuoden lopulla maailma sai tietää jättimäisestä (lähes 5 miljoonaa laitetta) reitittimistä koostuvasta botnetistä. Myös saksalainen televiestintäjätti Deutsche Telekom kohtasi reitittimien hakkeroinnin, jonka käyttäjälaitteet olivat saaneet Mirai-nimisen haittaohjelman. Asia ei rajoittunut verkkolaitteisiin: tietoturvaongelmia löydettiin älykkäistä Mielen astianpesukoneista ja AGA-liesistä. "Kirsikka kakun päällä" oli BrickerBot-haittaohjelma, joka, toisin kuin "kollegansa", ei ainoastaan ​​tartuttanut haavoittuvia laitteita, vaan poisti ne kokonaan käytöstä.

Huonosti konfiguroidulla tai haavoittuvalla IoT-laitteella kotiverkossasi voi olla vakavia seurauksia. Yksi yleisimmistä skenaarioista on laitteen sisällyttäminen bottiverkkoon. Tämä on kenties vaarattomin vaihtoehto omistajalleen, muut käyttötavat ovat vaarallisempia. Siten kotiverkon laitteita voidaan käyttää välilinkkinä laittomien toimien suorittamiseen. Lisäksi IoT-laitteeseen päässyt hyökkääjä voi vakoilla sen omistajaa myöhempää kiristystä varten – historia tietää jo tällaiset tapaukset. Lopulta (ja tämä on kaukana pahimmasta mahdollisesta skenaariosta) tartunnan saanut laite voi yksinkertaisesti rikkoutua.

Kaspersky Labin asiantuntijat tekivät aiemmin kokeen asettamalla useita hunajaruukkuja, jotka jäljittelivät erilaisia ​​älylaitteita. Asiantuntijat tallensivat ensimmäiset luvattoman yhteyden yritykset muutamassa sekunnissa.

Hakemuksia rekisteröitiin useita kymmeniä tuhansia päivässä. Niistä laitteista, joista asiantuntijat havaitsivat hyökkäyksiä, yli 63 % voidaan tunnistaa IP-kameroksi. Noin 16 % oli erilaisia ​​verkkolaitteita ja reitittimiä. Toinen 1 % tuli Wi-Fi-toistimista, TV-sovittimista, IP-puhelinlaitteista, Tor-lähtösolmuista, tulostimista ja älykodin laitteista. Loput 20 % laitteista ei voitu tunnistaa selvästi.

Jos tarkastellaan niiden laitteiden maantieteellistä sijaintia, joiden IP-osoitteista asiantuntijat näkivät hyökkäyksiä hunajapuruihin, näet seuraavan kuvan: 3 parhaan maan joukkoon kuuluivat Kiina (14 % hyökkäävistä laitteista), Vietnam (12 %) ja Venäjä (7 % ).

Syy tällaisten hyökkäysten määrän kasvuun on yksinkertainen: esineiden internet ei ole nykyään käytännössä suojattu kyberuhkilta. Suurin osa laitteista toimii Linuxilla, mikä helpottaa rikollisten elämää: he voivat kirjoittaa yhden haittaohjelman, joka on tehokas useisiin laitteisiin. Lisäksi useimmissa IoT-gadgeteissa ei ole tietoturvaratkaisuja, ja valmistajat julkaisevat harvoin tietoturvapäivityksiä ja uusia laiteohjelmistoja.

Äskettäin tuli tietoon uuden botnetin, IoT_reaperin, ilmaantumisesta, joka on levinnyt noin 2 miljoonaan laitteeseen syyskuun puolivälistä lähtien Qihoo 360 Netlabin ja Check Pointin tutkimuksen mukaan.

Bottiverkon luomiseen käytetty haittaohjelma sisältää katkelmia Mirai-koodista, mutta sisältää myös useita uusia ominaisuuksia, jotka erottavat Reaperin kilpailijoistaan, tutkijat sanoivat. Sen tärkein ero on jakelumenetelmässä. Mirai etsii avoimia Telnet-portteja ja yrittää vaarantaa laitteen käyttämällä luetteloa yleisistä tai heikkoista salasanoista, kun taas Reaper etsii haavoittuvuuksia, jotka saattavat saastuttaa useampia laitteita.

Qihoo 360 Netlabin mukaan haittaohjelma sisältää Lua-kielisen komentosarjaympäristön, jonka avulla käyttäjät voivat lisätä moduuleja erilaisiin tehtäviin, kuten DDoS-hyökkäyksiin, liikenteen uudelleenohjaukseen jne.

Check Pointin asiantuntijat uskovat, että Reaper voi lamauttaa Internetin joksikin aikaa. "Arvioimme, että Reaper on jo vaikuttanut yli miljoonaan organisaatioon. Elämme nyt tyyntä ennen suurta myrskyä. Kybermyrsky valtaa pian Internetin", Check Point sanoi lausunnossaan.

Tartunnan saaneiden laitteiden joukossa ovat langattomat IP-kamerat GoAheadilta, D-Linkiltä, ​​AVTechiltä, ​​Netgearilta, MikroTikilta, Linksysiltä, ​​Synologylta ja muilta. Jotkut yritykset ovat jo julkaisseet korjaustiedostoja, jotka poistavat suurimman osan haavoittuvuuksista. Mutta kuluttajilla ei ole tapana asentaa tietoturvapäivityksiä laitteisiin.