Trend Micro: Internets ir karā ar mājas maršrutētāju

Uzņēmums Trend Micro Incorporated, pasaules līderis kiberdrošības risinājumu jomā, ir publicējis pētījumu “Worm War: The Botnet Battle for IoT Territory” “Tārpu karš: Botnetu cīņa par IoT teritoriju” , kurā brīdina patērētājus par jaunu lielu uzbrukumu vilni, kas tiek īstenots, lai pārņemtu mājas maršrutētājus un izmantotu tos IoT botnetos. Ziņojumā lietotāji tiek mudināti veikt pasākumus, lai nodrošinātu, ka viņu ierīces nav iesaistītas noziedzīgās darbībās.

Nesen pieaudzis uzbrukumu skaits, kas vērsti pret maršrutētājiem. Tas bija īpaši redzams 2023. gada ceturtajā ceturksnī. Jauni pētījumi liecina, ka ar šīm ierīcēm saistīto ļaunprātīgo izmantošanu skaits turpinās pieaugt, jo uzbrucēji var viegli atgūt šādus inficējumus turpmākajos uzbrukumos, izmantojot sagūstītos maršrutētājus.

Tā kā tagad tik daudzi cilvēki izmanto mājas tīklus darbam un mācībām, ir īpaši svarīgi sekot līdzi tam, kas notiek ar maršrutētāju,” teica Džons Klejs, Trend Micro globālais kiberapdraudējumu komunikāciju vadītājs. – Kibernoziedznieki ir ievērojami pastiprinājuši savus uzbrukumus, jo zina, ka lielākā daļa mājas maršrutētāju izmanto noklusējuma lietotājvārdu un paroli. Mājsaimniecības lietotāji var izjust, ka, pārņemot maršrutētāja kontroli, tiek samazināts tīkla joslas platums. Taču organizācijas, kuru mērķis ir uzbrukumi, izmantojot inficētus maršrutētājus, var saskarties ar to, ka botnets nosūtīs to vietnes bezsaistes režīmā – to esam pieredzējuši iepriekšējos augsta profila uzbrukumos.””.

Trend Micro pētījums liecina, ka 2023. gada oktobrī palielinājās paroles uzlaušanas mēģinājumu skaits uz maršrutētājiem. Šajā gadījumā uzbrucēji izmanto programmatūru, kas automātiski uzmin biežāk sastopamās paroļu kombinācijas. Šādu mēģinājumu skaits ir palielinājies vairāk nekā desmit reizes – no 23 miljoniem septembrī līdz gandrīz 249 miljoniem decembrī 2023. gadā. Uzņēmums Trend Micro 2023. gada martā reģistrēja gandrīz 194 miljonus pieslēgumu ar brutālu spēku.

Vēl viens rādītājs, kas liecina par šo draudu pieaugumu, ir ierīces, kas mēģina uzsākt telnet sesijas ar citām IoT ierīcēm. Tā kā telnet protokols neietver datu šifrēšanu, uzbrucēji vai to robottīkli izvēlas to izmantot, lai apkopotu akreditācijas datus. Maksimums tika reģistrēts 2023. gada marta vidū, kad vienas nedēļas laikā aptuveni 16 000 ierīču mēģināja atvērt telnet sesijas ar citām IoT ierīcēm.

Šī tendence ir satraucoša vairāku iemeslu dēļ. Kibernoziedznieki sacenšas savā starpā, lai kompromitētu pēc iespējas vairāk maršrutētāju, kurus varētu iekļaut botnetos. Pēc tam šie robottīkli tiek pārdoti pagrīdes vietnēs kā rīks DDOS uzbrukumu veikšanai vai kā līdzeklis citu nelikumīgu darbību anonimizēšanai, piemēram, krāpšanai ar klikšķiem, datu zādzībām un kontu nolaupīšanai.

Konkurence ir tik sīva, ka noziedznieki, lai iegūtu ekskluzīvu kontroli pār ierīci, noņems jebkuru ļaunprātīgu programmatūru, kas atrasta uzbruktajā maršrutētājā un ko instalējis konkurents. Mājas lietotājs, kura maršrutētājs ir apdraudēts, pirmais izjutīs tā veiktspējas problēmas. Ja ierīce vēlāk tiek iesaistīta uzbrukumā, tās IP adrese var tikt iekļauta melnajā sarakstā, kā rezultātā lietotājs var tikt atslēgts no galvenajām interneta un korporatīvo tīklu daļām.

Ziņojumā skaidrots, ka melnajā tirgū plaukst botnetu un ļaunprogrammatūru noma. Lai gan jebkuru IoT ierīci var uzlauzt un izmantot kā daļu no robottīkla, uzbrucējiem īpaši interesanti ir maršrutētāji, jo tie ir viegli pieejami un tieši savienoti ar internetu.

Uzņēmums Trend Micro ir publicējis ieteikumus mājas lietotājiem:

– Pārliecinieties, ka izmantojat spēcīgu paroli; laiku pa laikam to mainiet;

– Pārliecinieties, ka maršrutētājā ir instalēta jaunākā programmaparatūras versija;

– Pārbaudiet ierīces žurnālus, vai tajos nav redzamas darbības, kas nav saistītas ar tīklu;

– Atļaut tikai vietēja tīkla piekļuvi maršrutētājam.

Pilns ziņojums ir pieejams Trend Micro Incorporated tīmekļa vietnē