Reaper: İnternet'i çökertebilecek yeni bir virüs. Yeni virüs, Apple bilgisayarları "tuğla" hileli bilgisayar korsanları planına dönüştürüyor

İsrailli siber güvenlik uzmanları, son birkaç haftadır biriken MASSIVE botnet'in İnternet'i bozmakla tehdit ettiği uyarısında bulunuyor.

Botnet (İngilizce Botnet, IPA :; robot ve ağ kelimelerinden türetilmiştir) - bilgisayar ağı, çalışan botlarla belirli sayıda ana bilgisayardan oluşur - otonom yazılım... Çoğu zaman, botnet'teki bot, cihazlarda gizlenen ve bir saldırgana izin verilen bir programdır. Genellikle yasadışı veya kaşlarını çatan faaliyetler için kullanılırlar - spam gönderme, uzaktaki bir sisteme kaba kuvvet saldırıları, hizmet reddi saldırıları (DoS ve DDoS saldırıları).

Yeni botnet, aşağıdakiler dahil her türlü cihazı kullanır: wiFi yönlendiriciler ve web kameraları. Güvenliği ihlal edildikten sonra, İnternet'i çalıştıran sunuculara birlikte veri patlamaları göndererek çökmelerine ve sonunda çevrimdışı olmalarına neden olurlar.

Geçen yıl aynı zamanlarda, neredeyse tüm ABD Doğu Kıyısı'nda interneti kapatan Mirai botnet tarafından tetiklenen benzer bir saldırı oldu.

Ancak şimdi, Check Point'teki İsrailli güvenlik araştırmacıları, tüm faaliyeti gerçek bir "siber kasırga" ya neden olabilecek, tamamen yeni ve daha sofistike bir botnet olarak adlandırdıkları şeyi keşfettiler.

“Şimdiye kadar, ABD, Avustralya ve aradaki belirli alanlar dahil olmak üzere, küresel olarak bir milyondan fazla kuruluşun etkilendiğini tahmin ediyoruz. Ve sayıları sadece artıyor. Araştırmamız, şu anda çok büyük bir fırtınanın önünde bir sakinlik dönemi yaşadığımızı gösteriyor. Bir sonraki siber kasırga yakında geliyor. "

Böylece, İsrailli uzmanlar Reaper (REAPER) tarafından çağrılan botnet'in en az bir milyon şirketin ağlarına bulaştığı ortaya çıktı. Virüs bulaşmış cihazların ve bilgisayarların sayısı artık belirlenemiyor.

Check Point Intrusion Prevention System'ı (IPS) kullanan araştırmacılar, bilgisayar korsanlarının çeşitli akıllı cihazlarda bulunan güvenlik açıklarının bir kombinasyonunu giderek daha fazla istismar etmeye çalıştıklarını fark ettiler. Bu, Eylül ayında elde edilen verileridir.

Ve her gün kötü amaçlı yazılım, cihazlarda giderek daha fazla güvenlik açığı keşfediyor. Özellikle endişeleniyor kablosuz IP kameralarGoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, Synology ve diğerleri gibi.

Teşebbüs edilen saldırıların çeşitli kaynaklardan geldiği ve çeşitli cihazlarBu da saldırının cihazların kendileri tarafından yayıldığı anlamına geliyordu.

Tehdidi değerlendiren bir teknoloji sitesi, orakçının tüm interneti yok edeceği konusunda uyarıyor.

Check Point, "fırtına öncesi sakin" haldeyken, şirketlerin kaynakları potansiyel olarak kilitleyebilecek dağıtılmış bir hizmet reddi (DDoS) saldırısı için erken hazırlanmaya başlaması gerektiğini tavsiye ediyor.

DDoS saldırıları, 2014 Noel'inde PlayStation ağına giren bir siber çete olan Lizard Squad tarafından ünlendi. Web sitelerinin veya diğer hedeflerin tıkanıklıkla dolup çökmelerine neden olduğunu öne sürüyorlar. Bu nedenle, tüm firmaların ve şirketlerin güvenlik uzmanlarının yalnızca ağlarını taramaları için değil, aynı zamanda virüs bulaşmış olduğu düşünülerek maksimum sayıda gadget'ı önleyici olarak devre dışı bırakmaları önerilir.

Uzman olmayanların kendilerinin fark edebileceği tek şey daha fazla olsa da, özel cihaz sahipleri de aynısını yapmaya teşvik edilir. yavaş hızlar bağlantılar, özellikle Wi-Fi üzerinden.

İnterneti "kırabilecek" bir siber fırtına geliyor

Nesnelerin İnterneti (IoT) cihazları için güçlü botnet'lerin sayısı büyümeye devam ediyor. Son zamanlarda, Mirai ve Necurs botnetlerinin IoT_reaper adlı yeni bir rakibi, Eylül ortasından bu yana devasa boyutlara ulaşan ağda görüldü. Qihoo 360 Netlab ve Check Point'teki araştırmacılara göre, botnet şu anda yaklaşık 2 milyon cihaz içeriyor. Bunlar çoğunlukla IP kameralar, IP ağ video kaydediciler ve dijital video kaydedicilerdir.

Nesnelerin İnterneti'nin (IoT) gelişmesiyle birlikte, elektronikleri devre dışı bırakabileceğiniz virüsler çoğalmaya başlıyor. Dahası, IoT'nin özü birçok bağlı cihazın varlığını varsayar. Botnet'ler için bu mükemmel bir "habitattır": bir cihaza bulaştıktan sonra, virüs kendisini mevcut tüm cihazlara kopyalar.

Geçen yılın sonunda dünya, yönlendiricilerden oluşan devasa (yaklaşık 5 milyon cihaz) bir botnet öğrendi. Kullanıcı cihazlarına Mirai adlı kötü amaçlı yazılım bulaşan Alman telekom devi Deutsche Telekom da yönlendiricilerin hacklenmesiyle karşı karşıya kaldı. Ağ oluşturma burada bitmedi: Miele'nin akıllı bulaşık makinelerinde ve AGA fırın ocaklarında güvenlik sorunları bulundu. "Pasta üzerindeki kiraz" BrickerBot kötü amaçlı yazılımıydı ve "meslektaşlarından" farklı olarak, yalnızca savunmasız cihazları etkilemekle kalmayıp, aynı zamanda onları tamamen devre dışı bıraktı.

Kullanılabilirlik ev ağı kötü yapılandırılmış veya kusurlu bir IoT cihazının korkunç sonuçları olabilir. En yaygın senaryolardan biri, bir cihazın bir botnet'e katılmasıdır. Bu belki de sahibi için en zararsız seçenektir; diğer kullanımlar daha tehlikelidir. Örneğin, ev ağındaki cihazlar yasa dışı faaliyetlerde bulunmak için aracı olarak kullanılabilir. Ek olarak, bir IoT cihazına erişim sağlayan bir saldırgan, daha sonra şantaj yapmak amacıyla sahibini gözetleyebilir - tarih bu tür olayları zaten biliyor. Sonunda (ve bu en kötü senaryodan çok uzaktır), virüslü bir cihaz kolayca kırılabilir.

Kaspersky Lab uzmanları daha önce çeşitli akıllı cihazları simüle eden birkaç bal kabı (bal kabı) kuran bir deney gerçekleştirdi. Uzmanlar, birkaç saniye içinde ilk yetkisiz bağlantı girişimlerini kaydetti.

Her gün on binlerce talep kaydedildi. Uzmanlar tarafından izlenen cihazların% 63'ünden fazlası IP kamera olarak tanımlanabilir. Yaklaşık% 16'sı çeşitliydi ağ cihazları ve yönlendiriciler. Bir diğer% 1'lik kısım ise Wi-Fi tekrarlayıcılara, TV set üstü kutulara, IP telefon cihazlarına, Tor çıkış düğümlerine, yazıcılara, akıllı ev cihazlarına düştü. Cihazların kalan% 20'si net bir şekilde tanımlanamadı.

Uzmanların IP adreslerinden Honeypot'lara saldırı gördüğü cihazların coğrafi konumuna bakarsanız, şu resmi görebilirsiniz: İlk 3 ülke Çin (saldıran cihazların% 14'ü), Vietnam (% 12) ve Rusya (7 %).

Bu tür saldırıların sayısındaki artışın nedeni basit: Nesnelerin İnterneti bugün pratikte siber tehditlerden korunmuyor. Cihazların büyük çoğunluğu Linux üzerinde çalışıyor ve bu da suçlular için hayatı kolaylaştırıyor: çok sayıda cihaza karşı etkili olacak tek bir kötü amaçlı yazılım yazabilirler. Ek olarak, çoğu IoT cihazının herhangi bir güvenlik çözümü yoktur ve üreticiler nadiren güvenlik güncellemeleri ve yeni ürün yazılımı yayınlar.

Son zamanlarda, Qihoo 360 Netlab ve Check Point tarafından yapılan bir araştırmaya göre, Eylül ortasından bu yana yaklaşık 2 milyon cihaza yayılan yeni bir botnet IoT_reaper'ın ortaya çıktığı biliniyordu.

Araştırmacılara göre, botnet'i oluşturmak için kullanılan kötü amaçlı yazılım Mirai kodunun parçacıkları içeriyor, ancak aynı zamanda Reaper'ı rakiplerinden ayıran bir dizi yeni özellik içeriyor. Temel farkı dağıtım yöntemindedir. Mirai, açık Telnet bağlantı noktalarını arar ve yaygın veya zayıf parolaların bir listesini kullanarak bir aygıtı tehlikeye atmaya çalışırsa, Reaper, gelecekte daha fazla aygıta bulaşmayı mümkün kılacak güvenlik açıklarını arar.

Qihoo 360 Netlab'a göre, kötü amaçlı yazılım, operatörlerin DDoS saldırıları, trafik yeniden yönlendirme vb. Gibi çeşitli görevler için modüller eklemelerine olanak tanıyan Lua dilinde komut dosyalarını yürütmek için bir ortam içerir.

Check Point uzmanları, Reaper'ın interneti bir süreliğine felç edebileceğine inanıyor. Check Point yaptığı açıklamada, "Bir milyondan fazla kuruluşun Reaper'dan etkilendiğini tahmin ediyoruz. Şu anda büyük bir fırtınanın öncesinde sakinlik yaşıyoruz. Siberuraganlar yakında İnternet'i geçecekler" dedi.

Etkilenen cihazlar arasında GoAhead, D-Link, AVTech, Netgear, MikroTik, Linksys, Synology ve diğerlerinden kablosuz IP kameralar bulunmaktadır. Birçok şirket, güvenlik açıklarının çoğunu ortadan kaldıran yamalar yayınladı. Ancak tüketiciler, cihazlar için güvenlik güncellemelerini yükleme alışkanlığında değil.

Geçtiğimiz Aralık ayında, Ukrayna elektrik şebekesine siber saldırı, ülkenin başkenti Kiev'in kuzey kesiminde ve çevresinde elektrik kesintisine neden oldu. Ama sadece şimdi uzmanlar bilgisayar Güvenliği Ukrayna endüstriyel kontrol sistemlerine yapılan bu siber saldırıların suçlularını tespit edebildik.

Slovakya'dan bir anti-virüs yazılımı geliştiricisi olan ve kritik altyapıların korunmasında uzmanlaşmış ESET, Dragos Inc. kritik endüstriyel kontrol sistemlerini hedef alan ve elektrik kesintilerine neden olabilecek tehlikeli yeni bir kötü amaçlı yazılım keşfettiklerini söyledi.

Aralık 2016'da Ukrayna elektrik şebekesi Ukrenergo'ya yapılan bir siber saldırıda Industroyer veya CrashOverRide solucanı (Industroyer / CrashOverRide) kullanıldı. Bu yeni, çok gelişmiş bir elektrik şebekesi sabotaj kötü amaçlı yazılımdır. Bilgisayar güvenliği uzmanlarına göre CrashOverRide, 2009 yılında İran'ın nükleer tesislerini sabote etmek için Amerika Birleşik Devletleri ve İsrail tarafından geliştirildiği iddia edilen ilk kötü amaçlı yazılım olan Stuxnet'ten sonra endüstriyel kontrol sistemlerine yönelik en büyük tehdittir.

Stuxnet solucanından farklı olarak CrashOverRide, kötü amaçlı eylemlerini gerçekleştirmek için sıfırıncı gün yazılım güvenlik açıklarından yararlanmaz. Bunun yerine, güç altyapısı, trafik kontrol sistemleri ve diğer kritik altyapı sistemlerinde dünya çapında kullanılan dört endüstriyel iletişim protokolüne dayanır.

CrashOverRide kötü amaçlı yazılımı, anahtarları kontrol edebilir ve devre kesiciler elektrik trafo merkezleri onlarca yıl önce geliştirildi ve bir saldırganın güç dağıtımını basitçe kapatmasına ve böylece kademeli elektrik kesintilerine neden olmasına izin verdi. Kontrol ekipmanının kendisinde onarılamaz bir hasara bile neden olmak mümkündür.

Endüstriyel kötü amaçlı yazılım, anahtarları ve devre kesicileri kontrol etmek için ilk önce dört yük bileşeni kuran bir arka kapıdır. Solucan daha sonra siber suçlulardan komutlar almak için bir uzaktan kumanda sunucusuna bağlanır.

ESET'in dediği gibi, “CrashOverRide yükü, geliştiricilerinin endüstriyel sistem yönetimi konusundaki derin bilgisini gösteriyor. Ek olarak, kötü amaçlı yazılım bir dizi ilave fonksiyonlarantivirüs tarayıcılarından saklanmasına ve tüm müdahalesinin izlerini kaldırmasına izin veriyor. bilgisayar sistemi... Bugün sadece dört tane var virüs programlarıendüstriyel kontrol sistemlerini hedefliyor. Bu kötü şöhretli Stuxnet, Havex, BlackEnergy ve şimdi CrashOverRide olduğu ortaya çıktı. Ancak endüstriyel casusluk için tasarlanan Havex ve BlackEnergy'nin aksine, Stuxnet gibi CrashOverRide bir sabotaj programıdır. "

Dragos, yeni solucan hakkında hemen hemen aynı şeyi söylüyor: “CrashOverRide'ın işlevleri ve yapısı endüstriyel casusluk amacına hizmet etmiyor. Bu kötü amaçlı yazılımın tek gerçek özelliği, elektrik kesintilerine yol açacak kontrol sistemlerine yönelik bir saldırıdır. "

Yeni kötü amaçlı yazılımın analizi, CrashOverRide'ın tam kapasitede çalışması durumunda Aralık 2016'da Ukrayna'da olduğundan çok daha küresel elektrik kesintilerine yol açabileceğini gösteriyor.

Kötü amaçlı yazılım, CrashOverRide'ın çok çeşitli güç yönetimi araçlarını kullanmasına ve hatta birden fazla hedefe eşzamanlı saldırılar başlatmasına olanak tanıyan değiştirilebilir, takılabilir bileşenler içerir. Ayrıca, virüse bağlanan ek modüllere bağlı olarak, nakliye, gaz boru hatları ve hatta hidroelektrik santraller gibi diğer altyapıları vurmak için de kullanılabilir.

CrashOverRide program kodunu analiz eden uzmanlar, virüsün büyük olasılıkla bir zamanlar Sandworm solucanını yaratan Rusya'dan bir hacker grubu tarafından geliştirildiği sonucuna vardılar.

ABD İÇİN GECE SENARYOSU

Sadece birkaç hafta önce, dünyanın dört bir yanındaki milyonlarca bilgisayar, ABD Ulusal Güvenlik Ajansı tarafından geliştirilen WannaCry bilgisayar solucanı tarafından aniden saldırıya uğradı. Bu kötü amaçlı yazılım, sunucuları ve iş istasyonlarını engelledi ve virüs bulaşmış kullanıcıların saldırganlara birkaç gün içinde 300 ABD doları ödemesini gerektirdi. Ya da fiyat otomatik olarak 600 dolara yükselir. Para saldırganın hesabına hiç aktarılmadıysa, virüs bulaşmış bilgisayarın disklerindeki tüm bilgiler tamamen yok edildi.

Kabus Senaryosu, Industroyer / CrashOverRide ile Wannacry'de kullanılan gibi bir fidye modülünün bir kombinasyonudur. Bu kötü amaçlı yazılım kontrol sistemlerine bulaşırsa, operatörlerinin karşılaşacağı ilk şey, erişim için fidye ödenmesi gerekeceğinden herhangi bir anahtara veya sistem transformatörüne erişemeyecek olmalarıdır.

Şebeke personeli hem transformatörleri hem de tüm büyük devre kesicileri fiziksel olarak kontrol ettiğinden, satın alma işlemi yapmadan yapabilirler. Ancak sorun şu ki virüs bu cihazların her birinde yok olacak fabrika aygıt yazılımı ve her şeyi her yerde değiştirmek en az bir ay alacak. ABD'nin tamamı olmasa da yarısı karanlıkta ve elektriksiz oturacak bir AY! Evinizde 30 gün ışık olmazsa tam olarak ne yapacaksınız?

İsrailli siber güvenlik uzmanları, son birkaç haftadır biriken MASSIVE botnet'in İnternet'i bozmakla tehdit ettiği uyarısında bulunuyor.

Botnet (İngilizce Botnet, MFA :; robot ve ağ sözcüklerinden türetilmiştir) - belirli sayıda ana bilgisayardan, çalışan botlardan oluşan bir bilgisayar ağı - otonom yazılım. Çoğu zaman, botnet'teki bot, cihazlarda gizlenen ve bir saldırgana izin verilen bir programdır. Genellikle yasadışı veya kaşlarını çatan faaliyetler için kullanılırlar - spam gönderme, uzaktaki bir sisteme kaba kuvvet saldırıları, hizmet reddi saldırıları (DoS ve DDoS saldırıları).

Yeni botnet, WiFi yönlendiricileri ve web kameraları dahil olmak üzere her türlü farklı cihaz setini kullanır. Güvenliği ihlal edildikten sonra, İnternet'i çalıştıran sunuculara birlikte veri patlamaları göndererek çökmelerine ve sonunda çevrimdışı olmalarına neden olurlar.

Geçen yıl aynı zamanlarda, neredeyse tüm ABD Doğu Kıyısı'nda interneti kapatan Mirai botnet tarafından tetiklenen benzer bir saldırı oldu.

Ve her gün kötü amaçlı yazılım, cihazlarda giderek daha fazla güvenlik açığı keşfediyor. Bu özellikle GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, Synology ve diğerleri gibi kablosuz IP kameralar için geçerlidir.

Denenen saldırıların farklı kaynaklardan ve farklı cihazlardan geldiği ortaya çıktı, bu da saldırının cihazların kendileri tarafından yayıldığı anlamına geliyordu.

Tehdidi değerlendiren bir teknoloji sitesi, orakçının tüm interneti yok edeceği konusunda uyarıyor.

Uzman olmayanların fark edebileceği tek şey, özellikle Wi-Fi üzerinden daha yavaş bağlantı hızları olsa da, özel cihaz sahiplerinin de aynısını yapması önerilir.

Üzerinde birikmiş MUHTEŞEM bir botnet

son haftalarda interneti yok etmekle tehdit ediyor
İsrailli siber güvenlik uzmanları.

Botnet (İngilizce Botnet, IPA :; robot ve
ağ) - belirli bir sayıdan oluşan bir bilgisayar ağı
bot çalıştıran ana bilgisayarlar - bağımsız yazılım. Daha sık
botnet'teki tüm bot bir programdır, gizli erişilebilirlik
cihazlar ve saldırganın izni. Yaygın olarak kullanılan
yasa dışı veya onaylamayan etkinlik - spam gönderme, kaba kuvvet
uzak sistemdeki şifreler, hizmet reddi saldırıları (DoS ve DDoS
saldırılar).

Yeni botnet, aşağıdakiler dahil her türlü cihazı kullanır:

wiFi yönlendiricileri ve web kameraları. Hackledikten sonra birlikte olacaklar
İnternet'i çalıştıran sunuculara veri patlamaları göndermek,
bu da onların çökmesine ve nihayetinde çevrimdışı çalışmasına neden olur.

Geçen yıl aynı zamanlarda, benzer bir saldırı
botnet Mirai - neredeyse tümünde interneti kapattı
aBD kıyıları.

Ancak, Check Point'teki İsrailli güvenlik araştırmacıları şimdi
tamamen yeni ve daha karmaşık dedikleri şeyi keşfetti
botnet, tüm aktivitesi gerçek bir
"Siber kasırga".

"Şimdiye kadar, ABD, Avustralya ve Avustralya dahil tüm dünyada
aradaki belirli alanlar, bir milyondan fazla zaten etkilendi
kuruluşlar. Ve sayıları sadece artıyor. Araştırmamız
şu anda daha önce sakin bir dönemden geçtiğimizi gösterin
çok büyük bir fırtına. Bir sonraki siber kasırga yakında geliyor. "

Böylelikle İsrailli tarafından isimlendirilen botnet'in
reaper uzmanları tarafından, şimdiden en az bir milyon
şirketler. Virüs bulaşmış cihazların ve bilgisayarların sayısı artık bunlardan sorumlu değil
tanım.

Check Point Intrusion Prevention System (IPS) Kullanımı
araştırmacılar, bilgisayar korsanlarının giderek daha fazla
çeşitli güvenlik açıklarının bir kombinasyonunu kullanın
akıllı araçlar. Bu, Eylül ayında elde edilen verileridir.

Kötü amaçlı yazılımlar her geçen gün daha fazlasını algılar
cihazlardaki güvenlik açıkları. Bu özellikle kablosuz IP kameralar için geçerlidir.
goAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys gibi
Synology ve diğerleri.

Teşebbüs edilen saldırıların çeşitli kaynaklardan geldiği ve
farklı cihazlar, yani saldırının yayıldığı anlamına geliyor
cihazlar.

Tehdidi değerlendiren bir teknoloji sitesi, orakçının tüm interneti yok edeceği konusunda uyarıyor.

Check Point, "daha önce sakinlik yaşarken
fırtına "şirketleri saldırıya önceden hazırlanmaya başlamalıdır.
dağıtılmış hizmet reddi (DDoS), potansiyel olarak
kaynakları engelleyin.

DDoS saldırıları Lizard Squad ekibi tarafından meşhurdur,
2014 Noelinde PlayStation ağına giren siber çete
yılın. Taşkın web siteleri veya başka amaçlarla öneriyorlar
aşırı trafik, bu da çökmelerine neden olur. Bu nedenle, uzmanlar
tüm firmaların ve şirketlerin güvenliğini sadece taramaya değil
ağları, ancak aynı zamanda maksimum sayıyı önleyici olarak devre dışı bırakın
gadget'lar, onlara virüs bulaşmış gibi davranıyor.

Özel cihaz sahiplerinin de aynısını yapmaları önerilir.
uzman olmayanların kendileri için fark edebileceği tek şey,
yavaş bağlantı hızları, özellikle Wi-Fi üzerinden.

======================================== =

Nesnelerin İnterneti için bir dizi güçlü botnet (Internet of Things
Nesneler, IoT) büyümeye devam ediyor. Son zamanlarda yeni bir
ioT_reaper olarak adlandırılan Mirai ve Necurs botnetlerinin bir rakibi,
eylül ortası devasa boyutlara ulaştı. Tahmini
qihoo 360 Netlab ve Check Point'ten araştırmacılar, şu anda
aynı zamanda botnet yaklaşık 2 milyon cihaz içerir. Esasen
IP kameralar, IP ağ video kaydediciler ve dijital video kaydediciler.

Nesnelerin İnterneti'nin (IoT) gelişmesiyle birlikte virüsler çoğalmaya başlıyor.
elektronik devre dışı bırakabileceğiniz kullanarak. Dahası, özü
IoT, birçok bağlı cihaz gerektirir. Botnet'ler için
mükemmel bir "yaşam alanı" dır: bir cihaza bulaştıktan sonra, virüs
mevcut tüm cihazlarda kendiniz.

Geçen yılın sonunda dünya devi öğrendi (neredeyse 5 milyon cihaz)
yönlendiricilerden oluşan bir botnet. Yönlendiricilerin hacklenmesi ile karşılaştım ve
alman telekom devi Deutsche Telekom, özel
cihazlara Mirai adlı kötü amaçlı yazılım bulaştı. Ağ
ekipman aşağıdakilerle sınırlı değildi: güvenlik sorunları
miele akıllı bulaşık makinelerinde ve AGA ocaklarında bulunur. "Kiraz
kek "BrickerBot kötü amaçlı yazılımı oldu ve" meslektaşlarının "aksine
sadece savunmasız cihazlara bulaştırmak ve onları tamamen etkisiz hale getirmek.

Kötü yapılandırılmış veya içeren bir
bir IoT cihazının güvenlik açığı korkunç sonuçlar doğurabilir.
En yaygın senaryolardan biri, cihazı
botnet. Bu belki de sahibi için en zararsız seçenektir, diğerleri
kullanım durumları daha tehlikelidir. Yani, bir ev ağındaki cihazlar
yapmak için bir aracı olarak kullanılabilir
yasadışı eylemler. Ek olarak, bir saldırganın
IoT cihazı, sahibini takip etmek amacıyla casusluk yapabilir
şantaj - tarih bu tür olayları zaten biliyor. Sonunda (ve bu
en kötü durum senaryosundan uzakta), virüs bulaşmış cihaz olabilir
sadece kırıldı.

Kaspersky Lab uzmanları daha önce bir deney yaptı
çeşitli tuzakları (bal küpleri) kurarak
akıllı cihazlar. Onlara ilk yetkisiz bağlantı girişimleri
uzmanlar birkaç saniye içinde kaydedildi.

Her gün on binlerce talep kaydedildi.
Uzmanlar tarafından izlenen cihazların% 63'ünden fazlası
iP kamera olarak tanımlayın. Yaklaşık% 16'sı çeşitli ağlardı
cihazlar ve yönlendiriciler. Diğer% 1 Wi-Fi tekrarlayıcılardan geldi.
TV set üstü kutuları, IP telefon cihazları, Tor çıkış düğümleri, yazıcılar,
akıllı ev cihazları. Cihazların kalan% 20'si açıkça tanımlanamıyor
başardı.

Cihazların coğrafi konumuna bakıldığında,
Uzmanların bal küplerine saldırılar gördüğü IP adresleri gözlemlenebilir
aşağıdaki resim: Çin (saldıran cihazların% 14'ü) ilk 3 ülkeye girdi,
Vietnam (% 12) ve Rusya (% 7).

Bu saldırıların artmasının nedeni basit: Nesnelerin İnterneti bugün
pratik olarak siber tehditlerden korunmaz. Cihazların büyük çoğunluğu
linux üzerinde çalışır, suçlular için hayatı kolaylaştırır: yazabilirler
büyük bir kötü amaçlı yazılıma karşı etkili olacak
cihaz sayısı. Ek olarak, çoğu IoT cihazında
hiçbir güvenlik çözümü yoktur ve üreticiler nadiren güncelleme yayınlar
güvenlik ve yeni üretici yazılımı.

Son zamanlarda yeni bir botnet IoT_reaper'ın ortaya çıktığı biliniyordu.
eylül ortasından bu yana yaklaşık 2 milyon cihaza yayıldı.
qihoo 360 Netlab ve Check Point tarafından yapılan bir çalışmada bildirildi.

Araştırmacılara göre kötü amaçlı yazılım kodu,
bir botnet oluşturmak, Mirai kod parçacıkları içerir, ancak aynı zamanda
reaper'ı rakiplerinden ayıran bir dizi yeni özellik. Ana farkı
dağıtım yönteminde yatıyor. Mirai açık arıyor ise
Telnet bağlantı noktaları ve listeyi kullanarak aygıtı tehlikeye atmaya çalışır
ortak veya zayıf şifreler, Reaper güvenlik açıklarını arar
uzun vadede daha fazla bulaşmayı mümkün kılan
cihazlar.

Qihoo 360 Netlab'a göre, kötü amaçlı yazılım,
operatörlere olanak sağlayan Lua dilinde komut dosyalarının uygulanması
dDoS saldırıları, yönlendirmeler gibi farklı görevler için modüller ekleyin
trafik vb.

Check Point uzmanları, Reaper'ın bir süreliğine olabileceğine inanıyor
İnterneti felç edin. "Bir milyonun üzerinde olduğunu tahmin ediyoruz
organizasyonlar zaten Reaper'ın eylemlerinden etkilendi. Şimdi geçiyoruz
şiddetli bir fırtınadan önce sakin ol. Cyberuragan yakında geçecek
İnternet ", - Kontrol Noktası mesajında \u200b\u200bnot edildi

Virüs bulaşmış cihazlar arasında GoAhead'in kablosuz IP kameraları,
D-Link, AVTech, Netgear, MikroTik, Linksys, Synology ve daha fazlası.
Bazı şirketler zaten çoğunu ortadan kaldıran yamalar yayınladılar.
güvenlik açıkları. Ancak tüketicilerin güncelleme yükleme alışkanlığı yok.
cihazlar için güvenlik.

İsrailli siber güvenlik uzmanları, son birkaç haftadır biriken MASSIVE botnet'in İnternet'i bozmakla tehdit ettiği konusunda uyarıyor.

Botnet (İngilizce Botnet, MFA :; robot ve ağ sözcüklerinden türetilmiştir) - belirli sayıda ana bilgisayardan, çalışan botlardan oluşan bir bilgisayar ağı - bağımsız yazılım. Çoğu zaman, botnet'teki bot, cihazlarda gizlenen ve bir saldırgan tarafından izin verilen bir programdır. Genellikle yasadışı veya kaşlarını çatan faaliyetler için kullanılırlar - spam gönderme, uzaktaki bir sisteme kaba kuvvet saldırıları, hizmet reddi saldırıları (DoS ve DDoS saldırıları).

Geçen yıl aynı zamanlarda, neredeyse tüm ABD Doğu Kıyısı'nda interneti kapatan Mirai botnet tarafından tetiklenen benzer bir saldırı oldu.

Check Point Research tarafından yayınlanan bir blog yazısı şunları okur:

“Şimdiye kadar, ABD, Avustralya ve aradaki belirli alanlar dahil olmak üzere, küresel olarak bir milyondan fazla kuruluşun etkilendiğini tahmin ediyoruz. Ve sayıları sadece artıyor. Araştırmamız şu anda çok büyük bir fırtına öncesi bir sakinlik dönemi yaşadığımızı gösteriyor. Bir sonraki siber kasırga yakında geliyor. "

Denenen saldırıların farklı kaynaklardan ve farklı cihazlardan geldiği ortaya çıktı, bu da saldırının cihazların kendileri tarafından yayıldığı anlamına geliyordu.

Bir teknoloji sitesi tehdidi değerlendirirken, bu "biçici" tüm interneti yok edecek.

Uzman olmayanların fark edebileceği tek şey, özellikle Wi-Fi üzerinden daha yavaş bağlantı hızları olsa da, özel cihaz sahiplerinin de aynısını yapması önerilir.