Reaper: ویروس جدیدی که برای از بین بردن اینترنت طراحی شده است. ویروس جدید کامپیوترهای اپل را به "طرح هکر هدفمند شهرای" تبدیل می کند.

یک بات نت عظیم که در چند سال گذشته انباشته شده است، پیش از مقامات امنیت سایبری اسرائیل، اینترنت را تهدید می کند.

بات نت (eng. Botnet, IPA:؛ مشابه ربات و شبکه) - شبکه کامپیوتریاتفاقی که با تعداد زیاد هاست ها و ربات های در حال اجرا می افتد - مستقل امنیت نرم افزار. اغلب، یک ربات در انبار بات نت برنامه ای است که در دستگاه ها و مخرب ترین آنها قابل دسترسی است. بخواهید برای فعالیت های غیرقانونی یا تایید نشده پیروز شوید - ارسال هرزنامه، گذرواژه های بی رحمانه در یک سیستم راه دور، حملات به ارائه دهنده خدمات (حملات DoS و DDoS).

بات نت جدید Vikorist از انواع دستگاه ها از جمله روترهای وای فایو وب کم ها پس از بوی بد، آنها به زور اطلاعاتی را به سرورهای اینترنتی روباتیک ارسال می کنند که منجر به خرابی آنها و در نهایت کار آفلاین ربات می شود.

تقریباً در همان ساعت سال گذشته، حمله مشابهی توسط بات نت Mirai انجام شد - این حمله اینترنت را در سراسر ایالات متحده اشغال کرد.

با این حال، بازرسان امنیتی اسرائیل از Check Point اکنون آنچه را که آنها یک بات نت کاملاً جدید و پیچیده‌تر می‌نامند، با فعالیت‌های تازه‌ای که می‌توان آن را «طوفان سایبری» نامید، شناسایی کرده‌اند.

ما در حال حاضر تخمین می زنیم که بیش از یک میلیون سازمان در سراسر جهان از جمله ایالات متحده، استرالیا و مناطق مختلف در این بین نابود شده اند. و تعداد آنها فقط در حال افزایش است. تحقیقات ما نشان می دهد که ما در حال حاضر یک دوره آرامش را قبل از یک طوفان بسیار بزرگ تجربه می کنیم. طوفان سایبری بعدی به زودی در راه است.

بنابراین معلوم می‌شود که اسرائیلی‌ها Reaper (ریپر) را صدا می‌کنند، که قبلاً به محدودیت‌های حداقل یک میلیون شرکت رسیده است. تعداد دستگاه ها و رایانه های آلوده دیگر قابل شناسایی نیست.

محققان سیستم پیشگیری از نفوذ Check Point (IPS) خاطرنشان کردند که هکرها به طور فزاینده ای در تلاش برای سوء استفاده از ترکیبی از نشت های شناسایی شده در ابزارهای مختلف هوشمند شکست می خورند. اینها ادای احترام آنهاست که در فرار بهار برداشته شده است.

و هر روز که می گذرد، مشکلات نرم افزاری نشت های بیشتری را در دستگاه ها نشان می دهد. به خصوص ارزشمند است دوربین های IP بدون دارت، مانند GoAhead، D-Link، TP-Link، AVTECH، NETGEAR، MikroTik، Linksys، Synology و دیگران.

مشخص شد که تلاش برای حملات از منابع مختلف و ساختمان های مختلف، یعنی: حمله توسط خود سازه ها گسترش یافت.

یک سایت فنی که تهدید را ارزیابی می کند، پیش بینی می کند که این "دروگر" کل اینترنت را از بین خواهد برد.

چک پوینت توصیه می کند که در حالی که ما "آرامش قبل از طوفان" را تجربه می کنیم، شرکت ها مسئول هستند که بلافاصله آماده سازی را قبل از حمله توزیع سرویس (DDoS) آغاز کنند که به طور بالقوه می تواند منابع را مسدود کند.

حملات DDoS در میان Lizard Squad، یک باند سایبری که در حدود کریسمس 2014 کنترل پلی استیشن را به دست گرفتند، رایج شد. آنها به وب‌سایت‌ها و سایر اهداف اجازه می‌دهند تا ترافیک را تغییر مسیر دهند، که باعث خرابی آنها می‌شود. بنابراین، به کارشناسان امنیتی برای همه شرکت‌ها و شرکت‌ها توصیه می‌شود نه تنها داده‌های خود را اسکن کنند، بلکه تا حد امکان ابزارهای آلوده را خاموش کنند.

کاربران خصوصی دستگاه‌ها تشویق می‌شوند همین کار را انجام دهند، هرچند در همان زمان، که افراد غیرمتخصص می‌توانند خودشان یادداشت کنند - بیشتر تخفیف بیشترارتباط، به خصوص از طریق Wi-Fi.

یک طوفان سایبری در راه است و اینترنت را می سازد

تعدادی از بات‌نت‌های فعال برای دستگاه‌های موجود در اینترنت اشیا (IoT) به ظهور خود ادامه خواهند داد. اخیراً، رقیب جدیدی برای بات‌نت‌های Mirai و Necurs، که با نام IoT_reaper شناخته می‌شود، از اواسط ماه می به ابعاد عظیمی تبدیل شده است. بر اساس برآوردهای محققان شرکت Qihoo 360 Netlab و Check Point، این بات نت در حال حاضر نزدیک به 2 میلیون دستگاه در انبار خود دارد. عمدتاً دوربین های IP، ضبط کننده های ویدئویی IP لبه و ضبط کننده های ویدئویی دیجیتال.

با توسعه اینترنت اشیا (IoT)، ویروس ها شروع به تکثیر می کنند که با کمک آنها می توانید وسایل الکترونیکی را از بین ببرید. علاوه بر این، ماهیت اینترنت اشیا غیرشخصی بودن دستگاه‌های متصل را نشان می‌دهد. برای بات‌نت‌ها، این نوعی «میانه زندگی» است: با آلوده کردن یک دستگاه، ویروس خودش را در تمام دستگاه‌های موجود کپی می‌کند.

در پایان سال گذشته، جهان در مورد یک بات نت غول پیکر (شاید 5 میلیون دستگاه) که از روترها تشکیل شده است، مطلع شد. غول مخابرات آلمان Deutsche Telekom نیز روترهای شیطانی را کشف کرد و دستگاه آنها به بدافزاری به نام Mirai آلوده شد. صاحبان Merezhevym در سمت راست محدود نبودند: مشکلات ایمنی در ماشین ظرفشویی "هوشمند" Miele و اجاق های AGA آشکار شد. "آشکار روی کیک" بدافزار BrickerBot بود که به نمایندگی از "همکاران" خود، نه تنها دستگاه ها را آلوده کرد، بلکه آنها را کاملاً از بین برد.

دید در اقدامات خانگیپیکربندی ضعیفی دارد یا آسیب پذیری دستگاه اینترنت اشیا ممکن است باعث آسیب شود. یکی از رایج ترین سناریوها، گنجاندن یک دستگاه در یک بات نت است. شاید این ناامن ترین گزینه برای خط کش شما باشد، گزینه های دیگر ناامن تر هستند. بنابراین می توان از لوازم خانگی در ناحیه فاق برای انجام فعالیت های غیرقانونی استفاده کرد. علاوه بر این، مهاجمی که دسترسی به دستگاه IoT را رد کرده است، می‌تواند با استفاده از باج‌گیری بیشتر از رئیس خود جاسوسی کند - تاریخ از قبل از حوادث مشابه آگاه است. در بدترین حالت (و این بدترین سناریو نیست)، یک دستگاه آلوده به سادگی می تواند خراب شود.

دانشمندان در آزمایشگاه کسپرسکی قبلاً آزمایشی را انجام دادند و دسته ای از خمیرها ("honeypot") را آزمایش کردند که دستگاه های "هوشمند" متفاوتی بودند. کارشناسان اولین تلاش های یک اتصال غیرمجاز را تنها در چند ثانیه ثبت کردند.

ده ها هزار دلار برای غارت ثبت شد. در میان دستگاه ها، حملاتی که کارشناسان هشدار داده اند، بیش از 63 درصد را می توان به عنوان دوربین های IP شناسایی کرد. نزدیک به 16٪ زباله گذاشته شده است سازه های لبه ایمن روترها 1 درصد دیگر به تکرارکننده‌های Wi-Fi، دستگاه‌های تلویزیون، دستگاه‌های تلفن IP، گره‌های آخر هفته Tor، چاپگرها، دستگاه‌های تلفن هوشمند کاهش یافت. شناسایی 20 درصد ساختمان های فرعی امکان پذیر نبود.

اگر به گستره جغرافیایی دستگاه‌هایی نگاه کنید که از آدرس‌های IP آن‌ها کارشناسان به هانی‌پات‌ها حمله کرده‌اند، می‌توانید تصویر زیر را ببینید: چین (14٪ از دستگاه‌های مهاجم)، ویتنام (12٪) و روسیه (7٪) به 3 کشور برتر منتقل شده اند.

دلیل افزایش تعداد چنین حملاتی ساده است: اینترنت گفتار امروزه عملاً از تهدیدات سایبری دزدیده نشده است. آنچه مهم است این است که اکثر دستگاه‌ها بر روی لینوکس اجرا می‌شوند، که زندگی را برای بدکاران آسان‌تر می‌کند: آنها می‌توانند یکی بنویسند برنامه بد، در برابر تعداد زیادی دستگاه موثر خواهد بود. علاوه بر این، بیشتر گجت‌های اینترنت اشیا هیچ راه‌حل ثابتی ندارند و سازندگان به ندرت به‌روزرسانی‌های امنیتی و سیستم‌افزار جدید را منتشر می‌کنند.

اخیراً در مورد ظهور یک بات نت جدید به نام IoT_reaper شناخته شده است که طبق گزارش شرکت های Qihoo 360 Netlab و Check Point از ابتدای سال تاکنون تقریباً 2 میلیون دستگاه گسترش یافته است.

به گفته فالوورها، کد نرم افزار ضعیفی که در حال پیروز شدن برای ایجاد بات نت است، شامل قطعاتی از کد Mirai است که همچنین شامل تعدادی عملکرد جدید است که Reaper را از رقبای خود متمایز می کند. تمرکز اصلی کار شما در روش گسترش است. همانطور که Mirai به دنبال پورت‌های Telnet باز می‌گردد و سعی می‌کند دستگاه‌هایی را که از رمزهای عبور استفاده می‌کنند یا از رمزهای عبور ضعیف استفاده می‌کنند به خطر بیاندازد، Reaper نیز به دنبال آسیب‌پذیری‌هایی می‌گردد که به طور بالقوه می‌توانند دستگاه‌های بیشتری را آلوده کنند.

طبق گفته Qihoo 360 Netlab، این نرم‌افزار رایگان شامل یک میان‌افزار برای ایجاد اسکریپت‌ها به زبان Lua است که به اپراتورها اجازه می‌دهد ماژول‌هایی را برای کارهای مختلف مانند حملات DDoS، هدایت ترافیک و غیره اضافه کنند.

کارشناسان Check Point معتقدند که ریپر می تواند اینترنت را برای یک ساعت فلج کند. چک پوینت می گوید: "ما تخمین می زنیم که بیش از یک میلیون سازمان قبلاً در نتیجه حملات Reaper آسیب دیده اند. ما در حال حاضر آرامش قبل از یک طوفان قوی را تجربه می کنیم. طوفان سایبری به زودی به اینترنت نیاز خواهد داشت."

در میان دستگاه‌های آلوده می‌توان به دوربین‌های IP بدون پهپاد از GoAhead، D-Link، AVTech، Netgear، MikroTik، Linksys، Synology و غیره اشاره کرد. چندین شرکت قبلاً وصله هایی را منتشر کرده اند که بیشتر نشت ها را از بین می برد. با این حال، افرادی که با آنها زندگی می کنند نیازی به نصب سیستم های امنیتی جدید برای دستگاه های خود ندارند.

اخیراً یک حمله سایبری به شبکه برق اوکراین منجر به قطع برق در بخش جنوبی کیف، پایتخت این منطقه و مناطق اطراف آن شد. Ale فقط در حال حاضر fakhivtsi s امنیت رایانهمی تواند مقصر بودن این حملات سایبری به سیستم های کنترل صنعتی اوکراین را آشکار کند.

ESET، خالق نرم افزار آنتی ویروس در اسلواکی، متخصص در حفاظت از زیرساخت های حیاتی، Dragos Inc. آنها اعلام کردند که یک برنامه جدید، خطرناک و دردسرساز کشف کرده اند که سیستم های کنترل صنعتی حیاتی و سیستم های منبع تغذیه را هدف قرار می دهد.

حمله سایبری در اوایل سال 2016 علیه شرکت تامین برق اوکراین Ukrenergo توسط کرم "Industroyer" یا "CrashOverRide" (Industroyer / CrashOverRide) هدف قرار گرفت. قیمت جدید است، نرم افزار بدی برای خرابکاری برق قرار می دهید. به گفته هکرهای امنیت رایانه، CrashOverRide در حال حاضر بزرگترین تهدید برای سیستم‌های کنترل صنعتی از زمان استاکس‌نت، اولین برنامه مخربی است که ظاهراً توسط ایالات متحده و اسرائیل برای خرابکاری در تأسیسات هسته‌ای ایران در سال 2009 از بین رفت.

علاوه بر بدافزار استاکس‌نت، CrashOverRide به استفاده از نرم‌افزار «روز صفر» برای جلوگیری از شیطنت خود متکی نیست. جایگزینی این پروتکل در چندین پروتکل ارتباطی صنعتی است که در سرتاسر جهان در زیرساخت های منبع تغذیه، سیستم های مدیریت حمل و نقل و سایر سیستم های زیرساخت حیاتی در حال توسعه هستند.

برنامه رایگان CrashOverRide می تواند سوئیچ ها و ویمیکاچای اتوماتیکپست‌های برقی که دهه‌ها پیش جدا شده‌اند، به افراد مخرب اجازه می‌دهند به سادگی منبع تغذیه را روشن کنند و در نتیجه باعث قطع برق آبشاری شوند. ممکن است به متصرف ترین فرد آسیب نادرست وارد شود.

کد رایگان صنعتی یک درب پشتی است که در ابتدا چندین مؤلفه اصلی را برای مدیریت سوئیچ ها و حقوق و دستمزد خودکار نصب می کند. سپس کرم به یک سرور کنترل از راه دور متصل می شود تا دستورات مهاجمان را دریافت کند.

همانطور که نمایندگان ESET می گویند، «اولویت CrashOverRide نشان دادن دانش عمیق توسعه دهندگان آن در سازماندهی مدیریت سیستم های صنعتی است. علاوه بر این، برنامه مضر تعدادی از توابع اضافیکاری که می توانید انجام دهید این است که از اسکنرهای ضد ویروس استفاده کنید و تمام آثار تحویل خود را پاک کنید سیستم کامپیوتری. از امروز دیگر رویایی وجود ندارد برنامه های ویروسی، تمرکز بر سیستم های کنترل صنعتی. این شامل Stuxnet، Havex، BlackEnergy و اکنون CrashOverRide است. "Ale تحت مدیریت Havex و BlackEnergy، در نظر گرفته شده برای جاسوسی صنعتی، CrashOverRide و همچنین Stuxnet - این یک برنامه برای خرابکاری است."

شرکت Dragos اساساً همان چیزی را برای گفتن در مورد کرم جدید دارد: «عملکردها و ساختار CrashOverRide را نمی توان برای هدف ماهیگیری تجاری استفاده کرد. تنها ویژگی واقعی این نرم افزار بد حمله سیستم های کنترلی است که منجر به خرابی الکتریکی می شود.

تجزیه و تحلیل نرم افزار معیوب جدید نشان می دهد که CrashOverRide، اگر به طور کامل عملیاتی شود، می تواند منجر به قطع برق جهانی بیشتر از آنچه در سال 2016 در اوکراین رخ داد، شود.

این برنامه رایگان شامل اجزای قابل تعویض است که به CrashOverRide اجازه می دهد از طیف گسترده ای از ابزارهای مدیریت انرژی استفاده کند یا حملات فوری را به تعدادی از اهداف انجام دهد. علاوه بر این، اگر ماژول های اضافی به ویروس متصل شوند، می توانند گیر کرده و به زیرساخت های دیگر مانند حمل و نقل، خطوط لوله گاز یا نیروگاه های برق آبی حمله کنند.

کارشناسان با تجزیه و تحلیل کد برنامه CrashOverRide به این نتیجه رسیدند که به دنبال کل ویروس تخریب توسط یک گروه هکر در روسیه، کرم Sandworm ایجاد شد.

سناریو کابوس برای ایالات متحده آمریکا

در سال های اخیر، میلیون ها کامپیوتر در سراسر جهان توسط کرم کامپیوتری WannaCry که توسط آژانس امنیت ملی ایالات متحده منتشر شده است مورد حمله قرار گرفته اند. این نرم افزار بد سرورها و ایستگاه های کاری را مسدود کرد و تاجران آلوده را مجبور کرد در طی چند روز 300 دلار آمریکا به مجرمان بپردازند. در غیر این صورت، قیمت به طور خودکار به 600 دلار افزایش یافت. انگار پول هرگز به پوسته کلاهبردار راه پیدا نکرد، تمام اطلاعات روی دیسک کامپیوتر آلوده به طور کامل از بین رفت.

"Nightmare Scenario" اتصال Industroyer / CrashOverRide با ماژول "Vikupu" است، چیزی که ویکتوریا در Wannacry نامیده می شود. از آنجایی که برای نرم افزار آلوده کردن سیستم های اصلی دشوار است، اپراتورهای آنها اولین کسانی هستند که با آنها تماس می گیرند - آنها نمی توانند دسترسی به دستگاه مورد نظر یا ترانسفورماتور سیستم را رد کنند، زیرا برای دسترسی نیاز به پرداخت باج دارند.

اکثر پرسنل برق از نظر فیزیکی هم ترانسفورماتورها و هم تمام کلیدهای بزرگ را کنترل می کنند و می توانند بدون سوئیچ کار کنند. اما مشکل اینجاست که ویروس در پوست این دستگاه ها یافت می شود سیستم عامل کارخانهو حداقل یک ماه طول می کشد تا همه چیز را در همه جا به خاطر بسپارید. یک ماه، تقریباً نصف، زیرا همه ایالات متحده در تاریکی و بدون برق نخواهند نشست! اگر نور در غرفه شما نباشد دقیقاً چه خواهید کرد؟

یک بات نت عظیم که در چند سال گذشته انباشته شده است، پیش از مقامات امنیت سایبری اسرائیل، اینترنت را تهدید می کند.

بات نت (eng. Botnet، IPA:؛ شبیه ربات و شبکه) یک شبکه کامپیوتری است که از تعداد کمی میزبان، با ربات های در حال اجرا - نرم افزار مستقل تشکیل شده است. اغلب، یک ربات در انبار بات نت برنامه ای است که در دستگاه ها و مخرب ترین آنها قابل دسترسی است. بخواهید برای فعالیت های غیرقانونی یا تایید نشده پیروز شوید - ارسال هرزنامه، گذرواژه های بی رحمانه در یک سیستم راه دور، حملات به ارائه دهنده خدمات (حملات DoS و DDoS).

بات نت جدید همه انواع دستگاه ها از جمله روترهای وای فای و وب کم را هدف قرار می دهد. پس از بوی بد، آنها به زور اطلاعاتی را به سرورهای اینترنتی روباتیک ارسال می کنند که منجر به خرابی آنها و در نهایت کار آفلاین ربات می شود.

و هر روز که می گذرد، مشکلات نرم افزاری نشت های بیشتری را در دستگاه ها نشان می دهد. دوربین های IP بدون Drone مانند GoAhead، D-Link، TP-Link، AVTECH، NETGEAR، MikroTik، Linksys، Synology و سایرین از محبوبیت ویژه ای برخوردار هستند.

مشخص شد که تلاش برای حملات از دستگاه‌های مختلف و دستگاه‌های مختلف انجام شده است، به این معنی که: حمله توسط خود دستگاه‌ها گسترش یافته است.

یک سایت فنی که تهدید را ارزیابی می کند، پیش بینی می کند که این "دروگر" کل اینترنت را از بین خواهد برد.

کاربران خصوصی دستگاه‌ها تشویق می‌شوند تا همین کار را انجام دهند، اگرچه به یک روش، که افراد غیرمتخصص می‌توانند خود به آن توجه کنند - با سرعت اتصال بیشتر، به ویژه از طریق Wi-Fi.

یک بات نت عظیم که در طول زمان انباشته شده است

سال های زیادی باقی مانده، تهدید به نابودی اینترنت، پیشی گرفتن
مقامات امنیت سایبری اسرائیل

بات نت (eng. Botnet, IPA:؛ مشابه robot i
شبکه) - یک شبکه کامپیوتری که از تعدادی کلمه تشکیل شده است
میزبان با ربات های در حال اجرا - نرم افزار مستقل. بیشتر اوقات
ربات در انبار بات نت - این یک برنامه است که در دسترس است
دستگاه ها و بالاترین شر. برای ویکوری تماس بگیرید
فعالیت غیرقانونی یا تایید نشده - اسپم لوله کشی، زور بی رحمانه
رمزهای عبور در یک سیستم راه دور، حملات به سرور در سیستم سرویس دهی شده (DoS و DDoS
حملات).

بات نت جدید Vikorist از انواع دستگاه ها از جمله

روترهای وای فای و دوربین های وب. پس از بد بوی بد قوی خواهد بود
ارسال انبوه داده به سرورهای اینترنتی روباتیک ایمن،
که منجر به شکست آنها و در نهایت کار در حالت آفلاین می شود.

تقریباً در همان ساعت سال گذشته حمله مشابهی رخ داد، یک هواپیماربای
بات نت Mirai - او اینترنت را برای همه چیز در Skhodny در اختیار گرفت
آمریکا را نجات دهد

با این حال، محققان امنیتی اسرائیل از چک پوینت
چیزی را که آنها کاملاً جدید و انعطاف پذیرتر می نامیدند را آشکار کرد
بات نت، با تمام فعالیت های آن می توان برای کمک تماس گرفت
"طوفان سایبری".

ما در حال ارزیابی هستیم که در کل جهان از جمله ایالات متحده آمریکا، استرالیا و
مناطق آوازخوانی بین آنها قبلاً بیش از یک میلیون نفر از بین رفته است
سازمان. و تعداد آنها فقط در حال افزایش است. تحقیق ما
تا نشان دهیم که در حال حاضر دوره ای از آرامش را تجربه می کنیم
حتی یک طوفان بزرگ طوفان سایبری بعدی به زودی در راه است.

به این ترتیب معلوم می شود که چه بات نت، اسامی اسرائیلی است
Fakhivtsy Reaper (درو)، که قبلاً به مرزهای حداقل یک میلیون رسیده است
شرکت ها تعدادی از دستگاه ها و رایانه های آلوده دیگر مستعد ابتلا به عفونت نیستند
منصوب

سیستم حفاظت از نفوذ Vikorist Check Point (IPS)
محققان خاطرنشان کردند که هکرها به طور فزاینده ای در حال شکست هستند
ترکیبی از ریزش های شناسایی شده در مختلف را انتخاب کنید
گجت های هوشمند اینها ادای احترام آنهاست که در فرار بهار برداشته شده است.

و هر روز ناراحتی در نرم افزار بیشتر و بیشتر می شود
درگیری در ساختمان های فرعی دوربین های IP بدون پهپاد بسیار محبوب هستند
مانند GoAhead، D-Link، TP-Link، AVTECH، NETGEAR، MikroTik، Linksys،
سینولوژی و دیگران.

مشخص شد که تلاش برای حملات از منابع مختلف و
ساختارهای مختلف، که به این معنی است: حمله توسط خود گسترش یافته است
ساختمان های جانبی

یک سایت فنی که تهدید را ارزیابی می کند، پیش بینی می کند که این "دروگر" کل اینترنت را از بین خواهد برد.

چک پوینت به ما اطلاع می‌دهد که ما در حال حاضر «آرامش قبلاً» را تجربه می‌کنیم
در یک طوفان، شرکت های مسئول بلافاصله آماده سازی قبل از حمله را آغاز می کنند
ما ویدیو را تا حد امکان در سرویس (DDoS) توزیع خواهیم کرد
مسدود کردن منابع

حملات DDoS برای اعضای تیم Lizard Squad شناخته شده است.
باندهای سایبری که در زمان کریسمس 2014 وارد پلی استیشن شدند
روکو. آنها مجاز به از سرگیری وب سایت ها یا برای اهداف دیگر هستند
ترافیک سودآوری که فروپاشی آنها را می طلبد. به همین دلیل کارشناسان
امنیت همه شرکت ها و شرکت ها فقط اسکن نمی شود
اقدامات خود را انجام دهید و به طور پیشگیرانه حداکثر ظرفیت را خاموش کنید
ابزارها، آنها را آلوده می بینند.

کاربران خصوصی دستگاه ها تشویق می شوند در صورت تمایل همین کار را انجام دهند
تنها چیزی که افراد غیر متخصص می توانند به آن توجه کنند بیشتر است
سرعت اتصال بیشتر، به خصوص از طریق Wi-Fi.

======================================== =

تعدادی بات نت فعال برای دستگاه های موجود در اینترنت سخنرانی (اینترنت از
چیزها، اینترنت اشیا)، به جویدن و یادگیری ادامه دهید. اخیراً در میان علائم جدید
رقیب بات‌نت‌های Mirai و Necurs که IoT_reaper نام دارد،
در اواسط بهار، این ویروس به ابعاد عظیمی رسید. طبق برآوردها
پیروان شرکت Qihoo 360 Netlab و Check Point در دانمارک
یک ساعت قبل از آن، انبار بات نت نزدیک به 2 میلیون دستگاه دارد. اغلب
دوربین های IP، ضبط کننده های ویدئویی IP لبه و ضبط کننده های ویدئویی دیجیتال.

با توسعه اینترنت گفتار (IoT)، ویروس ها شروع به تکثیر می کنند
چه نوع کمکی می توانید برای رهایی از مشکلات الکترونیکی دریافت کنید؟ علاوه بر این، خود ذات
اینترنت اشیا غیرشخصی بودن دستگاه های متصل را نشان می دهد. برای بات نت ها
این "وسط زندگی" است: با آلوده کردن یک دستگاه، ویروس خودش را کپی می کند
دسترسی به تمام دستگاه های موجود

در پایان گذشته، جهان در مورد غول (شاید 5 میلیون دستگاه) آشنا شد.
یک بات نت که از روترها ایجاد می شود. گیر کردن با روترهای بد و
غول مخابرات آلمان Deutsche Telekom که به خاطر ارزشش شناخته شده است
این دستگاه به بدافزاری به نام Mirai آلوده شده بود. ما merzhevim
مالک سمت راست محاصره نشده بود: مشکلات ناشی از بی احتیاطی بول
در ماشین ظرفشویی های "هوشمند" Miele و اجاق های AGA شناسایی شده است. "گیلاس
روی کیک "تبدیل شدن به یک بدافزار BrickerBot، که تحت نظارت "همکاران" است، که نیست
به سادگی با آلوده کردن دستگاه ها به نشت، و از بین بردن کامل آنها.

بدیهی بودن پیکربندی ضعیف یا انتقام در محیط خانه
آسیب پذیری دستگاه IoT می تواند باعث آسیب شود.
یکی از رایج ترین سناریوها، گنجاندن یک دستگاه در آن است
بات نت شاید این ارزان ترین گزینه برای حاکم شما باشد
جایگزین ها ناامن تر هستند. بنابراین، ساختمان های بیرونی با قاب های خانه
می توان برای تزئین در قسمت فاق قرار داد
اقدامات غیرقانونی علاوه بر این، بدکاری که دسترسی به آن را رد کرده است
من یک دستگاه اینترنت اشیا اضافه می کنم، شما می توانید با روش یک راه دور، ارباب خود را تعقیب کنید
باج گیری - تاریخ از قبل از حوادث مشابه آگاه است. زرشتا (یعنی
دور از بدترین سناریو) ممکن است یک دستگاه آلوده باشد
فقط شر

نمایندگان آزمایشگاه کسپرسکی قبلاً آزمایشی را انجام داده بودند،
یک دسته چوپان ("hanipot") را تربیت کرد که قتل عام کردند
موارد «معقول» را اضافه می کنم. اولین تلاش برای اتصال غیرمجاز قبل از آنها
کارشناسان آن را در عرض چند ثانیه ضبط کردند.

ده ها هزار دلار برای غارت ثبت شد.
در میان دستگاه هایی که حملاتی از آنها توسط کارشناسان محافظت می شود، بیش از 63 درصد امکان پذیر است
اهمیت دوربین IP نزدیک به 16٪ اقدامات مختلف را کنار هم گذاشتند
من روترها را نصب خواهم کرد. 1٪ دیگر به تکرار کننده های Wi-Fi کاهش می یابد،
ستاپ باکس تلویزیون، دستگاه های تلفن IP، گره های آخر هفته Tor، چاپگرها،
من یک "غرفه هوشمند" خواهم ساخت. رشت 20 درصد ساختمان های جانبی قطعا مشخص نیست
دور شد

فقط از گسترش جغرافیایی ساختارها شگفت زده شوید
می توان از آدرس IP که کارشناسان به Honeypot ها حمله کردند اجتناب کرد
این یک تصویر است: چین به 3 کشور برتر (14٪ از دستگاه های مهاجم) منتقل شده است.
ویتنام (12 درصد) و روسیه (7 درصد).

دلیل افزایش تعداد چنین حملاتی ساده است: اینترنت سخنرانی های امروزی
عملاً هیچ سرقتی به دلیل تهدیدات سایبری وجود ندارد. اکثر دستگاه ها مهم هستند
روی لینوکس کار می‌کند، که زندگی را برای شروران آسان‌تر می‌کند: بوی بد می‌توان نوشت
یک برنامه بد که در برابر بزرگان موثر خواهد بود
تعداد دستگاه ها علاوه بر این، اکثر ابزارهای اینترنت اشیا فاقد آن هستند
هیچ راه حل خشکی وجود ندارد و تولیدکنندگان به ندرت به روز رسانی را منتشر می کنند
ایمنی و سیستم عامل جدید

اخیراً در مورد ظهور یک بات نت جدید IoT_reaper شناخته شده است که
از وسط veresnya تقریباً 2 میلیون پسوند گسترش یافته است،
به شرکت مورد تحقیق Qihoo 360 Netlab and Check Point گزارش شده است.

پیرو صحبت های جانشینان، کد نرم افزار ارزان قیمتی که مورد استفاده قرار می گیرد
ایجاد شده توسط یک بات نت، شامل قطعاتی از کد Mirai است، اما برای چه کسی باید انتقام گرفت
تعدادی ویژگی جدید که Reaper را از رقبای خود متمایز می کند. سر ذهنت
یک گسترش در روش وجود دارد. چگونه میرای در فضای باز جستجو می کند
پورت های Telnet این پتانسیل را دارند که دستگاه ها، vikoryst ها و انتقال ها را به خطر بیندازند
رمزهای عبور گسترده یا ضعیف تر، سپس Reaper به دنبال آسیب پذیری ها می گردد،
که در آینده پتانسیل ابتلای تعداد بیشتری از افراد را دارند
ساختمان های جانبی

در فکر Qihoo 360 Netlab، نرم افزار ضعیف شامل یک میان افزار برای
توسعه اسکریپت ها به زبان Lua که به اپراتورها این توانایی را می دهد
ماژول ها را برای کارهای مختلف اضافه کنید، مانند حملات DDoS، تغییر مسیر
ترافیک نیز

کارشناسان Check Point می دانند که Reaper را می توان در عرض چند ساعت انجام داد
فلج کردن ربات اینترنتی «بر اساس برآوردهای ما بیش از یک میلیون
این سازمان قبلاً از عملیات ریپر آسیب دیده است. ما اکنون آن را تجربه می کنیم
آرامش قبل از یک طوفان قوی طوفان سایبری به زودی به پایان می رسد
پیام Check Point می گوید: «اینترنت».

در میان دستگاه های آلوده دوربین های IP بدون پهپاد از GoAhead،
D-Link، AVTech، Netgear، MikroTik، Linksys، Synology و دیگران.
چندین شرکت قبلاً وصله هایی را منتشر کرده اند که بیشتر آنها را تحت تأثیر قرار می دهد
درگیری ها اما، مردمی که در آنجا زندگی می‌کنند دکمه‌هایی برای نصب به‌روزرسانی‌ها ندارند
ایمنی برای ساختمان های خارجی

بات نت (انگلیسی Botnet، MFA:؛ شبیه به ربات و شبکه) - یک شبکه کامپیوتری که از تعداد کمی میزبان، با ربات های در حال اجرا تشکیل شده است - نرم افزار مستقل. اغلب، یک ربات در انبار بات نت برنامه ای است که در دستگاه ها و مخرب ترین آنها قابل دسترسی است. بخواهید برای فعالیت های غیرقانونی یا تایید نشده پیروز شوید - ارسال هرزنامه، گذرواژه های بی رحمانه در یک سیستم راه دور، حملات به ارائه دهنده خدمات (حملات DoS و DDoS).

یک پست وبلاگ منتشر شده در Check Point Research می گوید: