Жоятын жаңа вирус. Жаңа вирус Apple компьютерлерін кірпішке айналдырады
Израильдік киберқауіпсіздік сарапшылары соңғы бірнеше аптада жинақталған ЖАППАЙ ботнет интернетті жою қаупін туғызады деп ескертеді.
Ботнет (ағыл. Botnet, MFA:; робот және желі сөздерінен шыққан) - компьютерлік желі, хосттардың белгілі бір санынан тұрады, іске қосылған боттары бар - автономды бағдарламалық қамтамасыз ету. Көбінесе ботнеттегі бот - бұл құрылғыларда жасырылған және шабуылдаушы оған қол жеткізуге мүмкіндік беретін бағдарлама. Әдетте заңсыз немесе мақұлданбаған әрекеттер үшін пайдаланылады - спам жіберу, қашықтағы жүйеге қатал күш құпия сөздері, қызмет көрсету шабуылдарынан бас тарту (DoS және DDoS шабуылдары).
Жаңа ботнет құрылғылардың барлық түрлерін пайдаланады, соның ішінде wifi маршрутизаторларыжәне веб-камералар. Бұзылғаннан кейін олар Интернетті қуаттандыратын серверлерге деректердің топтамасын жібереді, бұл олардың істен шығуына және сайып келгенде офлайн режиміне өтуіне әкеледі.
Өткен жылдың дәл осы уақытында Америка Құрама Штаттарының бүкіл Шығыс жағалауында интернетті өшіріп тастаған Mirai ботнетінің осындай шабуылы болды.
Енді, алайда, Check Point-тегі израильдік қауіпсіздік зерттеушілері толық әрекеті кибердауыл тудыруы мүмкін мүлдем жаңа және күрделірек ботнет деп атайтын нәрсені тапты.
«Біздің бағалауымызша, бүкіл әлемде, соның ішінде АҚШ, Австралия және олардың арасындағы белгілі бір аймақтарда миллионнан астам ұйым зардап шекті. Ал олардың саны тек артып келеді. Біздің зерттеулер көрсеткендей, в осы сәтбіз өте үлкен дауыл алдындағы тыныштық кезеңін бастан өткереміз. Келесі кибердауыл жақында келеді ».
Осылайша, израильдік мамандар Reaper деп атаған ботнет кем дегенде миллион компанияның желісін жұқтырғаны белгілі болды. Вирус жұққан құрылғылар мен компьютерлердің санын енді анықтау мүмкін емес.
Check Point Intrusion Prevention System (IPS) көмегімен зерттеушілер хакерлердің әртүрлі смарт гаджеттерде кездесетін осалдықтардың жиынтығын пайдалануға тырысып жатқанын байқады. Бұл олардың қыркүйек айында алынған мәліметтері.
Және күн сайын зиянды бағдарлама құрылғыларда көбірек осалдықтарды табады. Бұл әсіресе GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, Synology және басқалары сияқты сымсыз IP камераларына қатысты.
Шабуыл әрекеттері әртүрлі көздерден келгені белгілі болды әртүрлі құрылғылар, бұл шабуылды құрылғылардың өздері таратқанын білдірді.
Қауіпті бағалай отырып, бір техникалық сайт бұл «орақ» бүкіл Интернетті жояды деп ескертеді.
Check Point дауыл алдындағы тыныштықты сезінген кезде, компаниялар ресурстарды бұғаттауы мүмкін таратылған қызмет көрсетуден бас тарту (DDoS) шабуылына ерте дайындықты бастау керек дейді.
DDoS шабуылдарын 2014 жылғы Рождество кезінде PlayStation желісіне кірген Lizard Squad кибербандасы танымал етті. Олар веб-сайттарды немесе шамадан тыс трафигі бар басқа нысандарды су басып, олардың құлауына әкеледі. Сондықтан барлық фирмалар мен компаниялардың қауіпсіздік сарапшылары өз желілерін сканерлеуге ғана емес, сонымен қатар алдын ала өшіруге шақырылады. максималды сомагаджеттер, оларды жұқтырған деп санайды.
Жеке құрылғы иелері де солай істеуге шақырылады, дегенмен маман емес адамдар өздері байқайтын жалғыз нәрсе көбірек. баяу жылдамдықтарқосылымдар, әсіресе Wi-Fi арқылы.
Өткен жылдың желтоқсан айында Украинаның электр желісіне жасалған кибершабуыл салдарынан ел астанасы Киевтің солтүстік бөлігінде және оған жақын аудандарда электр қуаты үзілді. Бірақ қазір сарапшылар компьютерлік қауіпсіздікУкраинаның өнеркәсіптік басқару жүйелеріне жасалған кибершабуылдардың кінәсін анықтай алды.
Dragos Inc., словакиялық антивирустық бағдарламалық құралды әзірлеуші және маңызды инфрақұрылымды қорғау компаниясы, ESET. жаңа қауіпті анықтады деп мәлімдеді зиянды бағдарлама, ол маңызды өнеркәсіптік басқару жүйелеріне бағытталған және электр қуатын өшіруге қабілетті.
2016 жылдың желтоқсанында Украинаның Ukrenergo электр желісіне қарсы кибершабуылда Industroyer немесе CrashOverRide (Industroyer/CrashOverRide) құрты қолданылды. Бұл электр желісін бұзуға арналған жаңа, өте жетілдірілген зиянды бағдарлама. Компьютерлік қауіпсіздік сарапшыларының пікірінше, CrashOverRide 2009 жылы Иранның ядролық нысандарына диверсия жасау үшін АҚШ пен Израиль әзірлеген алғашқы зиянды бағдарлама Stuxnet-тен бергі өнеркәсіптік басқару жүйелеріне ең үлкен қауіп болып табылады.
Stuxnet құртынан айырмашылығы, CrashOverRide бағдарламалық жасақтаманың осалдықтарын пайдаланбайды » нөлдік күнөздерінің зиянды әрекеттерін жүзеге асыру. Оның орнына ол қуат инфрақұрылымында, қозғалысты басқару жүйелерінде және басқа маңызды инфрақұрылым жүйелерінде дүние жүзінде қолданылатын төрт өнеркәсіптік байланыс протоколдарына сүйенеді.
CrashOverRide зиянды бағдарламасы қосқыштарды және ажыратқыштарэлектр қосалқы станциялары ондаған жылдар бұрын дамыды, бұл шабуылдаушыға жай ғана қуат таратуды өшіруге мүмкіндік береді, осылайша электр қуатының каскадты үзілістерін тудырады. Ол тіпті басқару жабдығының өзіне түзетілмейтін зақым келтіруі мүмкін.
Индустриялық зиянды кодажыратқыштар мен ажыратқыштарды басқару үшін алдымен төрт пайдалы жүктеме құрамдастарын орнататын бэкдор. Әрі қарай, құрт зиянкестерден пәрмендерді алу үшін қашықтан басқару серверіне қосылады.
ESET сарапшыларының пікірінше, «CrashOverRide пайдалы жүктемелері әзірлеушілердің өнеркәсіптік жүйелерді басқаруды ұйымдастырудағы терең білімін көрсетеді. Сонымен қатар, зиянды бағдарлама бірқатар тасымалдайды қосымша мүмкіндіктер, антивирус сканерлерінен жасыруға және оның араласуының барлық іздерін жоюға мүмкіндік береді компьютерлік жүйе. Бүгінгі күні өнеркәсіптік басқару жүйелеріне бағытталған тек төрт вирустық бағдарлама бар. Бұл атақты Stuxnet, Havex, BlackEnergy және енді ол CrashOverRide. Бірақ өнеркәсіптік тыңшылыққа арналған Havex және BlackEnergy-ден айырмашылығы, CrashOverRide, Stuxnet сияқты диверсиялық бағдарлама болып табылады.
Драгос жаңа құрт туралы бірдей дерлік айтады: «CrashOverRide функциялары мен құрылымы өнеркәсіптік тыңшылық мақсатына қызмет етпейді. Бұл зиянды бағдарламаның жалғыз нақты ерекшелігі - электр қуатының үзілуіне әкелетін басқару жүйелеріне шабуыл».
Жаңа зиянды бағдарламаның талдауы CrashOverRide толық қуатында жұмыс істеп тұрған жағдайда, 2016 жылдың желтоқсанында Украинада болғаннан әлдеқайда жаһандық қуат үзілістерін тудыруы мүмкін екенін көрсетеді.
Зиянды бағдарламалық құрал CrashOverRide-ға қуатты басқару утилиталарының кең ауқымын пайдалануға немесе тіпті бірнеше нысанаға бір мезгілде шабуыл жасауға мүмкіндік беретін ауыстырылатын, қосылатын компоненттерді қамтиды. Сонымен қатар, вирусқа қосылған қосымша модульдерге байланысты оны көлік, газ құбырлары немесе тіпті су электр станциялары сияқты басқа инфрақұрылымдарға да соққы беру үшін пайдалануға болады.
Талдау бағдарламалау коды CrashOverRide сарапшылары вирусты бір кездері Sandworm құртын жасаған ресейлік хакерлер тобы жасаған болуы мүмкін деген қорытындыға келді.
АҚШ ТҮШІН СЕНАРИЯ
Бірнеше апта бұрын бүкіл әлем бойынша миллиондаған компьютерлер күтпеген жерден АҚШ Ұлттық қауіпсіздік агенттігі әзірлеген «WannaCry» компьютерлік құртының шабуылына ұшырады. Бұл зиянды бағдарлама серверлер мен жұмыс станцияларын бұғаттап, вирус жұқтырған пайдаланушылардан бірнеше күн ішінде шабуылдаушыларға 300 доллар төлеуді талап етті. Немесе баға автоматты түрде 600 долларға дейін өсті. Егер ақша ешқашан шабуылдаушының шотына түспесе, вирус жұққан компьютердің дискілеріндегі барлық ақпарат толығымен жойылды.
Nightmare сценарийі - Industroyer/CrashOverRide жұптасуы, Wannacry-де қолданылған сияқты "сатып алу" модулімен. Егер бұл зиянды бағдарлама басқару жүйелерін жұқтырса, олардың операторлары бірінші кезекте олар кез келген коммутаторға немесе жүйелік трансформаторға қол жеткізе алмайды, өйткені кіру үшін төлем төленуі керек.
Электр желісінің қызметкерлері трансформаторларды да, барлық үлкен ажыратқыштарды да физикалық бақылауға ие болғандықтан, олар төлемсіз істей алады. Бірақ мәселе мынада, вирус осы құрылғылардың әрқайсысында жойылады зауыттық микробағдарламажәне барлық жерде бәрін өзгерту үшін кем дегенде бір ай қажет. Бүкіл АҚШ болмаса, жартысы қараңғыда және жарықсыз отыратын АЙ! Үйіңізде 30 күн электр жарығы жоқ болса, нақты не істейсіз?
09.01.2017, дүйсенбі, 13:54, Мәскеу уақыты , Мәтін: Антон Труханов
Apple компьютерінің пайдаланушылары электрондық пошта немесе iTunes қызметі арқылы жүйенің қатып қалуына және істен шығуына әкелетін жаңа вирустың шабуылына ұшырайды. Хакерлер қолданушыларды жалған қолдау нөмірлеріне қоңырау шалып, олардан ақша бопсалауға мәжбүрлейді.Жаңа вирус Mac жүйесіне шабуыл жасайды
Операциялық жүйенің компьютер иелері Mac жүйелері Apple операциялық жүйесіне жаңа зиянды бағдарлама шабуыл жасауда, деп хабарлады Malwarebytes.
Вирус зиянды бағдарламасы бар сайтқа сілтемелер арқылы таралады. Пайдаланушы сайтқа кірген бойда сілтемелері жиі спам арқылы таратылады электрондық пошта, компьютерде трояндық бағдарлама орнатылған. Орнатылғаннан кейін зиянды бағдарлама пайдаланушының операциялық жүйесінің нұсқасына байланысты екі әрекет тізбегінің бірін іске қоса алады, дейді Malwarebytes қауіпсіздік сарапшылары.
Пошта және iTunes арқылы шабуылдар
Бірінші жағдайда вирус стандартты толтырады пошта клиентіоперация бөлмесі Apple жүйелері"Назар аударыңыз! Вирус анықталды!" («Назар аударыңыз! Вирус анықталды!») тақырып жолында. Пайдаланушымен өзара әрекеттесуге бағытталған әрі қарайғы әрекеттердің жоқтығына қарамастан, жаңа әріптердің бір мезгілде ағыны компьютердің мұндай жүктемені көтере алмай, қатып қалуына әкеледі.
Екінші жағдайда вирус ашыла бастайды iTunesбірнеше рет, бұл да жүйенің бұзылуына әкеледі.
Инфекция туралы ескерту Mac компьютеріжалған техникалық қолдау нөміріне қоңырау шалу туралы ұсыныспен
Осылайша, сарапшылар екі жағдайда да зиянды бағдарлама компьютерді пайдалану сияқты қол жетімді жадты толығымен пайдалануға мәжбүр ететінін атап өтеді. үлкен санхакерлер веб-сайттарға DDoS шабуылдарын жасайды.
Алаяқ хакерлер схемасы
Жүйеге зиян келтіргеннен кейін вирус пайдаланушыға электрондық пошта немесе iTunes ойнатқышында жалған хабарлама қалдырады, оған сәйкес мәселені шешу үшін жалған Apple қолдау нөміріне қоңырау шалу керек.
Malwarebytes сарапшылары шабуылдаушылар қалдырған нөмірге қоңырау шалсаңыз, не болатынын нақты айтпайды, бірақ шабуылдаушылар Apple қызметкерлері ретінде жасырынып, вирус тудырған мәселелерден құтылу үшін пайдаланушыны белгілі бір соманы төлеуге мәжбүрлеуге тырысады деп болжайды.
Бір қызығы, сипатталған вирус тек Mac операциялық жүйесінің пайдаланушыларына қауіп төндіреді, ал сәйкес iOS мобильді ОЖ негізіндегі құрылғыларға арналған нұсқалар жұмыс істейді. iPhone смартфондарыал iPad әлі байқалған жоқ.
Сарапшылар бұл вирус бірінші рет 2015 жылдың қарашасында байқалған Windows жүйесіне арналған зиянды бағдарламаға өте ұқсас екенін атап өтті. операциялық жүйе Microsoft, вирус HTML5 осалдығын пайдаланып, ең танымал веб-шолғыштар арқылы пайдаланушыларға шабуыл жасап, веб-беттерде жалған техникалық қолдаудан хабарлар қалдырды.
Израильдік киберқауіпсіздік сарапшылары соңғы бірнеше аптада жинақталған ЖАППАЙ ботнет интернетті жою қаупін туғызады деп ескертеді.
Ботнет (ағыл. Botnet, MPA:; робот және желі деген сөздерден шыққан) — белгілі бір хосттар санынан тұратын, іске қосылған боттары бар компьютерлік желі - автономды бағдарламалық қамтамасыз ету. Көбінесе ботнеттегі бот - бұл құрылғыларда жасырылған және шабуылдаушы оған қол жеткізуге мүмкіндік беретін бағдарлама. Әдетте заңсыз немесе мақұлданбаған әрекеттер үшін пайдаланылады - спам жіберу, қашықтағы жүйеге қатал күш құпия сөздері, қызмет көрсету шабуылдарынан бас тарту (DoS және DDoS шабуылдары).
Жаңа ботнет құрылғылардың барлық түрлерін, соның ішінде WiFi маршрутизаторлары мен веб-камераларды пайдаланады. Бұзылғаннан кейін олар Интернетті қуаттандыратын серверлерге деректердің топтамасын жібереді, бұл олардың істен шығуына және сайып келгенде офлайн режиміне өтуіне әкеледі.
Өткен жылдың дәл осы уақытында Америка Құрама Штаттарының бүкіл Шығыс жағалауында интернетті өшіріп тастаған Mirai ботнетінің осындай шабуылы болды.
Енді, алайда, Check Point-тегі израильдік қауіпсіздік зерттеушілері толық әрекеті кибердауыл тудыруы мүмкін мүлдем жаңа және күрделірек ботнет деп атайтын нәрсені тапты.
«Біздің бағалауымызша, бүкіл әлемде, соның ішінде АҚШ, Австралия және олардың арасындағы белгілі бір аймақтарда миллионнан астам ұйым зардап шекті. Ал олардың саны тек артып келеді. Біздің зерттеуіміз қазіргі уақытта өте үлкен дауылдың алдында тыныштық кезеңін бастан кешіріп жатқанымызды көрсетеді. Келесі кибердауыл жақында келеді ».
Осылайша, израильдік мамандар Reaper деп атаған ботнет кем дегенде миллион компанияның желісін жұқтырғаны белгілі болды. Вирус жұққан құрылғылар мен компьютерлердің санын енді анықтау мүмкін емес.
Check Point Intrusion Prevention System (IPS) көмегімен зерттеушілер хакерлердің әртүрлі смарт гаджеттерде кездесетін осалдықтардың жиынтығын пайдалануға көбірек тырысатынын байқады. Бұл олардың қыркүйек айында алынған мәліметтері.
Және күн сайын зиянды бағдарлама құрылғыларда көбірек осалдықтарды табады. Бұл әсіресе GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, Synology және басқалары сияқты сымсыз IP камераларына қатысты.
Шабуыл әрекеттері әртүрлі көздерден және әртүрлі құрылғылардан жасалғаны белгілі болды, бұл шабуылды құрылғылардың өздері таратқанын білдіреді.
Қауіпті бағалай отырып, бір техникалық сайт бұл «орақ» бүкіл Интернетті жояды деп ескертеді.
Check Point дауыл алдындағы тыныштықты сезінген кезде, компаниялар ресурстарды бұғаттауы мүмкін таратылған қызмет көрсетуден бас тарту (DDoS) шабуылына ерте дайындықты бастау керек дейді.
DDoS шабуылдарын 2014 жылғы Рождество кезінде PlayStation желісіне кірген Lizard Squad кибербандасы танымал етті. Олар веб-сайттарды немесе шамадан тыс трафигі бар басқа нысандарды су басып, олардың құлауына әкеледі. Сондықтан, барлық фирмалар мен компаниялардың қауіпсіздік сарапшылары өз желілерін сканерлеуге ғана емес, сонымен қатар вирус жұқтырылған деп санайтын гаджеттердің максималды санын алдын ала өшіруге шақырылады.
Жеке құрылғы иелері де солай істеуге шақырылады, дегенмен маман емес адамдар өздері байқайтын жалғыз нәрсе - әсіресе Wi-Fi арқылы қосылу жылдамдығының төмендеуі.
Үздік уақыт бойы жинақталып келе жатқан ЖАПТЫ ботнет
соңғы бірнеше аптада интернетті жою қаупі төніп тұр, деп ескертеді
Израильдік киберқауіпсіздік сарапшылары.
Ботнет (ағыл. Botnet, MPA:; робот және сөздерінен шыққан
желі) – белгілі бір саннан тұратын компьютерлік желі
роботтарды іске қосатын хосттар - дербес бағдарламалық құрал. Жиірек
ботнеттегі жалпы бот - бұл жасырын бағдарлама
құрылғылар мен шабуылдаушыға рұқсат. Әдетте үшін пайдаланылады
заңсыз немесе мақұлданбаған әрекеттер - спам, дөрекі күш
қашықтағы жүйедегі құпия сөздер, сервистік шабуылдардан бас тарту (DoS және DDoS
шабуылдар).
Жаңа ботнет құрылғылардың барлық түрлерін пайдаланады, соның ішінде
WiFi маршрутизаторлары мен веб-камералар. Үзілістен кейін олар бірге болады
Интернетті басқаратын серверлерге деректер сериясын жіберу,
бұл олардың сәтсіздікке ұшырауына және сайып келгенде желіден шығуына әкеледі.
Өткен жылдың дәл осы уақытында осындай шабуыл болды
Mirai ботнет - ол бүкіл Шығыста интернетті өшірді
АҚШ жағалауы.
Дегенмен, қазір Check Point-тен израильдік қауіпсіздік зерттеушілері
олар жаңа және күрделі деп атайтын нәрсені ашты
толық белсенділігі нақты тудыруы мүмкін ботнет
кибердауыл.
«Біз мұны бүкіл әлемде, соның ішінде АҚШ, Австралия және
арасындағы белгілі бір аймақтар қазірдің өзінде миллионнан астам зардап шегеді
ұйымдар. Ал олардың саны тек артып келеді. Біздің зерттеуіміз
бұрын тыныштық кезеңін бастан кешіп жатқанымызды көрсетеді
өте үлкен дауыл. Келесі кибердауыл жақында келеді ».
Осылайша израильдік деп аталатын ботнет екені белгілі болды
Орақ мамандары (орақ), қазірдің өзінде кем дегенде миллион желілерді жұқтырды
компаниялар. Вирус жұқтырған құрылғылар мен компьютерлердің саны енді мүмкін емес
анықтамасы.
Check Point Intrusion Prevention System (IPS) пайдалану
зерттеушілер хакерлердің барған сайын тырысып жатқанын байқады
әртүрлі табылған осалдықтардың жиынтығын пайдалану
ақылды гаджеттер. Бұл олардың қыркүйек айында алынған мәліметтері.
Және күн сайын көбірек зиянды бағдарламаларды табады
құрылғылардағы осалдықтар. Бұл әсіресе сымсыз IP камераларына қатысты,
мысалы, GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys,
Синология және т.б.
Шабуыл әрекеттері әртүрлі көздерден келгені белгілі болды
әртүрлі құрылғылар, бұл шабуылды таратқанын білдіреді
құрылғылар.
Қауіпті бағалай отырып, бір техникалық сайт бұл «орақ» бүкіл Интернетті жояды деп ескертеді.
Check Point компаниясының хабарлауынша, біз бұрын «тыныштықты» бастан өткерген кезде
storm» компанияларымен шабуылға алдын ала дайындықты бастау керек
мүмкін болуы мүмкін таратылған қызмет көрсетуден бас тарту (DDoS).
ресурстарды блоктау.
DDoS шабуылдары Lizard Squad командасының арқасында танымал болды,
2014 жылғы Рождество кезінде PlayStation желісіне кірген кибербанда
жылдың. Олар су басқан веб-сайттарды немесе басқа нысандарды ұсынады
трафикті шамадан тыс жүктеу, бұл олардың құлдырауына әкеледі. Сондықтан, мамандар
барлық фирмалар мен компаниялардың қауіпсіздігі тек сканерлеуге шақырылады
меншікті желілер, сонымен қатар алдын ала ең көп санын өшіру
гаджеттер, оларды жұқтырған деп санайды.
Жеке құрылғы иелері де солай істеуге шақырылады
маман еместердің өздері байқай алатын жалғыз нәрсе - бұл көбірек
баяу қосылу жылдамдығы, әсіресе Wi-Fi арқылы.
=========================================
IoT құрылғыларына арналған қуатты ботнеттер қатары (Интернет
Things, IoT) өсуді жалғастыруда. Жақында жаңа
ботнет бәсекелесі Mirai және Necurs, IoT_reaper деп аталады
қыркүйектің ортасында үлкен пропорцияларға дейін өсті. Болжалды
Қазіргі уақытта Qihoo 360 Netlab және Check Point зерттеушілері
Қазіргі уақытта ботнет 2 миллионға жуық құрылғыны қамтиды. Негізінен
IP камералары, IP желілік бейнетіркегіштер және сандық бейнетіркегіштер.
Интернет заттарының (IoT) дамуымен вирустар көбейе бастайды
электрониканы зақымдауы мүмкін. Және мәні
IoT көптеген қосылған құрылғылардың болуын қамтиды. Ботнеттер үшін
бұл тамаша «тұрмыстық орта»: бір құрылғыны жұқтырғаннан кейін вирус көшіріледі
барлық қол жетімді құрылғыларда өзіңіз.
Өткен жылдың соңында әлем алпауыт (5 миллионға жуық құрылғы) туралы білді.
маршрутизаторлардан тұратын ботнет. Маршрутизаторларды бұзумен бетпе-бет келді және
Неміс телекоммуникация алыбы Deutsche Telekom, оның пайдаланушысы
құрылғыларға Mirai деп аталатын зиянды бағдарлама жұқтырылған. Желі
мәселе тек жабдықпен шектелмеді: қауіпсіздік мәселелері болды
Miele смарт ыдыс жуғыш машиналары мен AGA пештерінен табылған. «Шие
on cake» BrickerBot зиянды бағдарламасы болды, ол өзінің «әріптестерінен» айырмашылығы жоқ.
жай ғана осал құрылғыларды жұқтырды және оларды толығымен өшірді.
Қол жетімділігі үй желісінашар конфигурацияланған немесе қамтылған
IoT құрылғысының осалдығы ауыр зардаптарға әкелуі мүмкін.
Ең жиі кездесетін сценарийлердің бірі - құрылғыны қосу
ботнет. Бұл оның иесі үшін, басқалары үшін ең зиянсыз нұсқа
пайдалану жағдайлары қауіптірек. Сонымен, үй желісіндегі құрылғылар
жасау үшін аралық өнім ретінде пайдалануға болады
заңсыз әрекеттер. Сонымен қатар, кіруге қол жеткізген шабуылдаушы
IoT құрылғысы келесі мақсаттар үшін иесіне тыңшылық жасай алады
шантаж - тарих осыған ұқсас оқиғаларды біледі. Ақыр соңында (және бұл
ең нашар сценарийден алыс) жұқтырған құрылғы болуы мүмкін
жай ғана бұзылады.
Бұған дейін Kaspersky Lab мамандары эксперимент жүргізген болатын
әртүрлі еліктейтін бірнеше тұзақтарды («бал құмыралары») орнату
смарт құрылғылар. Оларға рұқсатсыз қосылудың алғашқы әрекеттері
сарапшылар бірнеше секундта жазып алды.
Күніне бірнеше ондаған мың өтініштер тіркелді.
Сарапшылар шабуылдаған құрылғылардың ішінде 63% -дан астамы болуы мүмкін
IP камералары ретінде анықтау. 16%-ға жуығы әртүрлі желілер болды
құрылғылар мен маршрутизаторлар. Тағы 1% Wi-Fi қайталағыштарына түсті,
Теледидардың приставкалары, IP телефония құрылғылары, Tor шығыс түйіндері, принтерлер,
құрылғылар» ақылды үй". Қалған 20% құрылғыларды біржақты анықтау мүмкін емес
табысқа жетті.
Құрылғылардың географиялық орналасуына қарап, с
Сарапшылар бал құмыраларына жасалған шабуылдарды көрген IP мекенжайларын байқауға болады
келесі сурет: алғашқы 3 елдің қатарына Қытай кірді (шабуылдаушы құрылғылардың 14%)
Вьетнам (12%) және Ресей (7%).
Мұндай шабуылдардың көбеюінің себебі қарапайым: бүгінгі күні заттар интернеті
киберқауіптерден іс жүзінде қорғалмаған. Құрылғылардың басым көпшілігі
Linux жүйесінде жұмыс істейді, бұл қылмыскерлердің өмірін жеңілдетеді: олар жаза алады
үлкенге қарсы тиімді болатын зиянды бағдарламаның бір бөлігі
құрылғылар саны. Сонымен қатар, IoT гаджеттерінің көпшілігінде жоқ
жоқ қорғаныс шешімдеріжәне өндірушілер жаңартуларды сирек шығарады
қауіпсіздік және жаңа микробағдарлама.
Жақында жаңа IoT_reaper ботнетінің пайда болуы туралы белгілі болды, ол
қыркүйектің ортасынан бастап 2 миллионға жуық құрылғыға тарады,
Qihoo 360 Netlab және Check Point зерттеуінде хабарлады.
Зерттеушілердің пікірінше, зиянды бағдарлама коды пайдаланылған
ботнет құру, Mirai кодының үзінділерін қамтиды, бірақ қамтиды
Reaper-ді бәсекелестерден ерекшелендіретін бірқатар жаңа мүмкіндіктер. Оның негізгі айырмашылығы
бөлу әдісінде жатыр. Мирай ашық іздеп жүрсе
Telnet порттары және тізім арқылы құрылғыны бұзуға тырысады
жалпы немесе әлсіз құпия сөздер, Reaper осалдықтарды іздейді
бұл ұзақ мерзімді перспективада көбірек санын жұқтыруға мүмкіндік береді
құрылғылар.
Qihoo 360 Netlab деректері бойынша зиянды бағдарлама үшін орта бар
сценарийлерді жүзеге асыру Луа тілі, бұл операторларға мүмкіндік береді
әртүрлі тапсырмалар үшін модульдерді қосыңыз, мысалы, DDoS шабуылдары, қайта бағыттаулар
қозғалыс және т.б.
Check Point сарапшылары Reaper біраз уақыт болуы мүмкін деп санайды
интернетті парализациялау. «Біздің есептеуіміз бойынша миллионнан астам
ұйымдар қазірдің өзінде Reaper әрекеттерінен зардап шекті. Қазір біз бастан өткеріп жатырмыз
үлкен дауыл алдында тыныштық. Жақында кибердауыл келеді
Интернет», - делінген Check Point хабарламасында.
Вирус жұқтырған құрылғылардың арасында GoAhead сымсыз IP камералары бар.
D-Link, AVTech, Netgear, MikroTik, Linksys, Synology және т.б.
Кейбір компаниялар көпшілігі түзететін патчтарды шығарды
осалдықтар. Бірақ тұтынушылардың жаңартуларды орнату әдеті жоқ
құрылғылардың қауіпсіздігі.
