ቁልፍ መውሰጃዎች
- የደህንነት ባለሙያዎች ከበይነ መረብ ጋር የተገናኙ እንደ ራውተሮች እና የደህንነት ካሜራዎች ወደ ቦቲኔት ገመድ የሚያጠቃ አዲስ ማልዌር አግኝተዋል።
- ማልዌር ደራሲዎች ሁል ጊዜ በይነመረብ የተጋለጡ መሳሪያዎችን ለሁሉም አይነት እኩይ አላማዎች ለመጠቀም የሚጠቀሙባቸውን መንገዶች ይፈልጋሉ ሲሉ ባለሙያዎችን ያስጠነቅቃሉ።
-
ባለሙያዎች ሰዎች የደህንነት መጠበቂያዎችን ሳይዘገዩ በመጫን እና ሙሉ ለሙሉ የተዘመኑ ፀረ ማልዌር ምርቶችን በመጠቀም ማክሸፍ እንደሚችሉ ይጠቁማሉ።
ክትትል ያልተደረገበት plug-in-እና ከበይነ መረብ ጋር የተገናኙ ስማርት መሳሪያዎች ፍንዳታ ባለቤቶቻቸውን ለአደጋ ከማጋለጥ ባለፈ ታዋቂ ድረ-ገጾችን እና አገልግሎቶችን ለማፍረስም ሊያገለግሉ ይችላሉ።
ተመራማሪዎች በቅርቡ በበርካታ ራውተሮች ውስጥ የደህንነት ተጋላጭነቶችን የሚያጠቃ አዲስ የማልዌር አይነት አግኝተዋል። አንዴ በበሽታው ከተያዙ በኋላ የተጠለፉት ራውተሮች የሳይበር ወንጀለኞች ድረ-ገጽን ወይም የመስመር ላይ አገልግሎትን በቆሻሻ ትራፊክ ለማጥቃት እና ከአገልግሎት ውጪ በሚያደርጋቸው ተንኮል-አዘል ቦቶች ውስጥ ይጣላሉ። ይህ በሳይበር ደህንነት ቋንቋ የተሰራጨ የአገልግሎት ክህደት (DDoS) ጥቃት በመባል ይታወቃል።
"እንደ አለመታደል ሆኖ፣ በቀላሉ ወደነዚህ ጥቃቶች ሊገቡ የሚችሉ በጣም ብዙ በደካማ ጥበቃ የሚደረግላቸው ስርዓቶች አሉ ሲሉ የሳይበር ደህንነት መፍትሔዎች አቅራቢው ሎጂክሁብ የምርት አስተዳደር ምክትል ፕ/ር ራያን ቶማስ ለLifewire በኢሜል እንደተናገሩት። "ለዋና ተጠቃሚዎች ቁልፉ ከእነዚህ ቀላል ኢላማዎች ውስጥ አንዱ መሆን አይደለም።"
እኛ ቦርግ ነን
በሳይበር ደህንነት ድርጅት ፎርቲኔት ውስጥ ያሉ ተመራማሪዎች የሸማች ራውተሮችን ለማዋሃድ አዳዲስ ዘዴዎችን የተማረ አዲስ ታዋቂ botnet-roping ማልዌር አጋጥሟቸዋል። እንደ አስተያየታቸው ከሆነ ከ Beastmode (aka B3astmode) botnet በስተጀርባ ያሉት መጥፎ ተዋናዮች "የጥቅማጥቅሞችን የጦር መሳሪያ በከፍተኛ ሁኔታ አዘምነዋል" በአጠቃላይ አምስት አዳዲስ ብዝበዛዎችን በመጨመር ሦስቱ በቶቶሊንክ ራውተሮች ውስጥ ያሉ ተጋላጭነቶችን ያጠቃሉ።
በተለይ፣ ይህ እድገት የመጣው ቶቶሊንክ ሦስቱን ወሳኝ-አደጋ ተጋላጭነቶችን ለማስተካከል የfirmware ማሻሻያዎችን ከለቀቀ በኋላ ነው። ስለዚህ፣ ድክመቶቹ ተስተካክለው ሳለ፣ አጥቂዎቹ ብዙ ተጠቃሚዎች ፈርምዌርን በመሣሪያዎቻቸው ላይ ከማዘመንዎ በፊት ጊዜ የሚወስዱ በመሆናቸው እና አንዳንዶች በጭራሽ አያደርጉም በሚለው እውነታ ላይ ይጫወታሉ።
The Beastmode botnet ኮዱን በጣም ሃይለኛ ከሆነው Mirai botnet ነው የተዋሰው። እ.ኤ.አ. በ2018 ከመታሰራቸው በፊት የMirai botnet ኦፕሬተሮች ገዳይ የሆነውን የቦቶኔት ኮድ ምንጭ ከፍተው ነበር፣ይህም እንደ Beastmode ያሉ ሌሎች የሳይበር ወንጀለኞች እንዲገለብጡት እና ተጨማሪ መሳሪያዎችን ለመጠቀም አዳዲስ ባህሪያትን እንዲሰጡ አስችሏቸዋል።
እንደ ፎርቲኔት ዘገባ ከቶቶሊንክ በተጨማሪ የ Beastmode ማልዌር በበርካታ ዲ-ሊንክ ራውተሮች፣ TP-Link IP ካሜራ፣ የኔትወርክ ቪዲዮ ቀረጻ መሳሪያዎች ከኑኡ እና እንዲሁም የ Netgear's ReadyNAS የስለላ ምርቶች ላይ ያነጣጠረ ነው። የሚያስጨንቀው፣ በርካታ ኢላማ የተደረጉ የዲ-ሊንክ ምርቶች ተቋርጠዋል እና ከኩባንያው የደህንነት ማሻሻያ አያገኙም፣ ይህም ለጥቃት ተጋላጭ ይሆናሉ።
"አንዴ መሳሪያዎች በBeastmode ከተበከሉ ቦቲኔት በኦፕሬተሮቹ በተለምዶ ሚራይ ላይ በተመሰረቱ ቦቶችኔትስ ውስጥ የሚገኙትን የተለያዩ የDDoS ጥቃቶችን ለመፈጸም ሊጠቀሙበት ይችላሉ" ሲሉ ተመራማሪዎቹ ጽፈዋል።
Botnet ኦፕሬተሮች በብዙ ሺዎች የተጠለፉትን መሳሪያዎቻቸውን ወደሌሎች የሳይበር ወንጀለኞች በመዝለፍ ገንዘብ ያገኛሉ ወይም የዲዶኤስን ጥቃት ራሳቸው ከፍተው ጥቃቱን ለማስቆም ከተጠቂው ቤዛ ይጠይቃሉ። እንደ ኢምፐርቫ ገለጻ፣ DDoS ድህረ ገጽን ለቀናት ሊያሽመደምድ የሚችል ጥቃት በሰዓት 5 ዶላር ሊገዛ ይችላል።
ራውተሮች እና ተጨማሪ
ፎርቲኔት ሰዎች የደህንነት ማሻሻያዎችን በሁሉም ከበይነ መረብ ጋር በተገናኙ መሣሪያዎቻቸው ላይ ያለምንም መዘግየት እንዲተገብሩ ቢጠቁም ቶማስ ዛቻው እንደ ራውተር እና ሌሎች የነገሮች ኢንተርኔት (አይኦቲ) መሳሪያዎች እንደ ህፃን ማሳያ ባሉ መሳሪያዎች ላይ ብቻ የተገደበ እንዳልሆነ ጠቁሟል። እና የቤት ደህንነት ካሜራዎች።
"ማልዌር የዋና ተጠቃሚ ስርዓቶችን የቦትኔት አካል እንዲሆኑ ለማድረግ የበለጠ ስውር እና ብልህ እየሆነ መጥቷል" ሲል ቶማስ ጠቁሟል።ሁሉም የኮምፒዩተር ተጠቃሚዎች የፀረ ማልዌር መሳሪያዎቻቸው ወቅታዊ መሆናቸውን ማረጋገጥ እንዳለባቸው ጠቁሟል። በተጨማሪም፣ አጠራጣሪ ጣቢያዎችን እና የማስገር ጥቃቶችን ለማስወገድ ሁሉም ሰው የተቻለውን ሁሉ ማድረግ አለበት።
በTrendMicro መሠረት ከባሕርይ ውጭ የሆነ ቀርፋፋ የበይነመረብ ግንኙነት የተበላሸ ራውተር ምልክቶች አንዱ ነው። ብዙ botnets የተበላሸውን መሳሪያ የመግቢያ ምስክርነቶችን ይለውጣሉ፣ ስለዚህ ነባር ምስክርነቶችን ተጠቅመው ከበይነመረቡ ጋር የተገናኘ መሳሪያዎ ውስጥ መግባት ካልቻሉ (እና የተሳሳተ የይለፍ ቃል እንደማትከፍቱ እርግጠኛ ከሆኑ) የመቻል እድሉ ከፍተኛ ነው። ማልዌር ወደ መሳሪያዎ ሰርጎ ገብቷል፣ እና የመግቢያ ዝርዝሮቹን ቀይሯል።
ኮምፒውተሮችን የሚያጠቃ ማልዌርን በተመለከተ ቶማስ እንደተናገሩት ሸማቾች የስርዓቶቻቸውን የሲፒዩ አጠቃቀም በየጊዜው የመቆጣጠር ልምድ ሊያደርጉ ይገባል ብሏል። ይህ የሆነበት ምክንያት ብዙ botnets የኮምፒውተራችሁን ፕሮሰሰር የሚሰርቅ እና ሚስጥራዊ ምንዛሬዎችን የሚያወጣ ማልዌርን ስለሚያካትቱ ነው።
"ስርዓትዎ ምንም ግልጽ ግንኙነት ከሌለው በፍጥነት የሚሰራ ከሆነ ይህ የቦትኔት አካል መሆኑን የሚያሳይ ምልክት ሊሆን ይችላል" ሲል ቶማስ አስጠንቅቋል። "ስለዚህ ላፕቶፕዎን በማይጠቀሙበት ጊዜ ሙሉ ለሙሉ ዝጋው።"
