Yeni bir virüs, Apple bilgisayarlarını tuğlaya dönüştürür. Herkes, herkes, herkes!! reaper: tüm küresel interneti yerle bir edecek yeni bir virüs Tüm küresel interneti yerle bir edecek yeni bir virüs

İsrailli siber güvenlik uzmanları, son haftalarda biriken devasa bir botnet'in interneti yok etmekle tehdit ettiği konusunda uyarıyor.

botnet (İng. Botnet, MFA:; robot ve ağ kelimelerinden gelir) - çalışan botlarla belirli sayıda ana bilgisayardan oluşan bir bilgisayar ağı - otonom yazılım. Çoğu zaman, bir bot ağındaki bir bot, cihazlarda gizlenen ve bir saldırganın erişmesine izin verilen bir programdır. Genellikle yasa dışı veya onaylanmamış faaliyetler için kullanılır - spam gönderme, uzak bir sistemde kaba kuvvet parolaları, hizmet reddi saldırıları (DoS ve DDoS saldırıları).

Yeni botnet, WiFi yönlendiricileri ve web kameraları dahil olmak üzere her türlü cihazı kullanır. Saldırıya uğradıktan sonra, toplu olarak İnternet'e güç sağlayan sunuculara veri patlamaları göndererek çökmelerine ve sonunda çevrimdışı olmalarına neden olacaklar.

Geçen yıl aynı zamanlarda, Amerika Birleşik Devletleri'nin neredeyse tüm Doğu Kıyısında interneti kapatan Mirai botnet'in neden olduğu benzer bir saldırı olmuştu.

Ancak şimdi, Check Point'teki İsrailli güvenlik araştırmacıları, tüm faaliyetleri bir siber fırtınayı serbest bırakabilecek tamamen yeni ve daha sofistike bir botnet dedikleri şeyi keşfettiler.

Check Point Research'te yayınlanan bir blog yazısı şu şekildedir:

“ABD, Avustralya ve aradaki belirli bölgeler dahil olmak üzere dünya çapında bir milyondan fazla kuruluşun şimdiden etkilendiğini tahmin ediyoruz. Ve sayıları sadece artıyor. Araştırmamız, şu anda çok büyük bir fırtına öncesinde sakin bir dönem yaşadığımızı gösteriyor. Bir sonraki siber kasırga yakında geliyor."

Böylece İsrailli uzmanların Reaper olarak adlandırdığı botnet'in şimdiden en az bir milyon şirketin ağına bulaştığı ortaya çıktı. Virüslü cihazların ve bilgisayarların sayısı artık belirlenemez.

Araştırmacılar, Check Point İzinsiz Girişi Önleme Sistemini (IPS) kullanarak, bilgisayar korsanlarının çeşitli akıllı cihazlarda bulunan güvenlik açıklarının bir kombinasyonundan giderek daha fazla yararlanmaya çalıştıklarını fark ettiler. Bu onların Eylül ayı boyunca aldıkları veriler.

Kötü amaçlı yazılımlar her gün cihazlarda giderek daha fazla güvenlik açığı buluyor. Bu özellikle GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, Synology ve diğerleri gibi kablosuz IP kameralar için geçerlidir.

Saldırı girişimlerinin farklı kaynaklardan ve farklı cihazlardan geldiği anlaşıldı, bu da saldırının cihazların kendileri tarafından yayıldığı anlamına geliyordu.

Tehdidi değerlendiren bir teknoloji sitesi şu uyarıda bulunuyor: bu "azrail" tüm interneti biçecek.

Check Point, biz “fırtına öncesi sessizlik”i yaşarken, şirketlerin potansiyel olarak kaynakları kilitleyebilecek bir Dağıtılmış Hizmet Reddi (DDoS) saldırısına erkenden hazırlanmaları gerektiğini söylüyor.

DDoS saldırıları, 2014 Noel'inde PlayStation Network'e giren bir siber çete olan Lizard Squad tarafından ünlendi. Web sitelerini veya aşırı trafiği olan diğer hedefleri doldurarak çökmelerine neden olurlar. Bu nedenle, tüm firmaların ve şirketlerin güvenlik uzmanları, yalnızca ağlarını taramaya değil, aynı zamanda virüs bulaşmış olduklarını düşünerek maksimum sayıda aygıtı önleyici olarak devre dışı bırakmaya davet edilir.

Özel cihaz sahipleri de aynı şeyi yapmaya teşvik edilir, ancak uzman olmayanların kendileri için fark edebilecekleri tek şey, özellikle Wi-Fi üzerinden daha yavaş bağlantı hızlarıdır.

Geçen Aralık ayında, Ukrayna'nın elektrik şebekesine yönelik bir siber saldırı, ülkenin başkenti olan Kiev'in kuzey kesiminde ve çevre bölgelerde elektrik kesintilerine yol açtı. Ancak bilgisayar güvenlik uzmanları, Ukrayna endüstriyel kontrol sistemlerine yönelik bu siber saldırıların arkasındaki suçluyu ancak şimdi bulabildi.

Dragos Inc., Slovak merkezli bir antivirüs yazılımı geliştiricisi ve kritik altyapı koruma şirketi, ESET. kritik endüstriyel kontrol sistemlerini hedef alan ve elektrik kesintilerine neden olabilen tehlikeli yeni bir kötü amaçlı yazılım keşfettiklerini söyledi.

Aralık 2016'da Ukrayna elektrik şebekesi Ukrenergo'ya yönelik bir siber saldırıda, Industroyer veya CrashOverRide (Industroyer/CrashOverRide) solucanı kullanıldı. Bu, güç şebekesi sabotajı için yeni, çok gelişmiş bir kötü amaçlı yazılımdır. Bilgisayar güvenliği uzmanlarına göre CrashOverRide, ABD ve İsrail tarafından 2009 yılında İran'ın nükleer tesislerini sabote etmek için geliştirildiği iddia edilen ilk kötü amaçlı yazılım olan Stuxnet'ten bu yana endüstriyel kontrol sistemlerine yönelik açık ara en büyük tehdit.

Stuxnet solucanından farklı olarak CrashOverRide, kötü amaçlı faaliyetlerini gerçekleştirmek için sıfırıncı gün yazılım güvenlik açıklarından yararlanmaz. Bunun yerine, dünya çapında güç altyapısında, trafik kontrol sistemlerinde ve diğer kritik altyapı sistemlerinde kullanılan dört endüstriyel iletişim protokolüne dayanır.

CrashOverRide kötü amaçlı yazılımı, onlarca yıllık elektrik trafo merkezi anahtarlarını ve devre kesicileri kontrol ederek bir saldırganın güç dağıtımını basitçe kapatmasına ve art arda gelen elektrik kesintilerine neden olmasına olanak tanır. Hatta kontrol ekipmanının kendisinde onarılamaz hasara neden olabilir.

Endüstriyel kötü amaçlı yazılım, anahtarları ve devre kesicileri kontrol etmek için önce dört yük bileşeni yükleyen bir arka kapıdır. Daha sonra solucan, davetsiz misafirlerden komut almak için bir uzaktan kumanda sunucusuna bağlanır.

ESET uzmanlarına göre, “CrashOverRide yükleri, geliştiricilerinin endüstriyel sistem yönetimi organizasyonundaki derin bilgilerini gösteriyor. Ek olarak, kötü amaçlı yazılımın, virüsten koruma tarayıcılarından gizlenmesine ve bilgisayar sistemindeki müdahalesinin tüm izlerini kaldırmasına olanak tanıyan bir dizi ek özelliği vardır. Bugüne kadar, endüstriyel kontrol sistemlerini hedef alan yalnızca dört virüs programı vardır. Kötü şöhretli Stuxnet, Havex, BlackEnergy ve şimdi de CrashOverRide. Ancak endüstriyel casusluk için tasarlanmış Havex ve BlackEnergy'den farklı olarak CrashOverRide, Stuxnet gibi bir sabotaj programıdır."

Dragos, yeni solucan hakkında hemen hemen aynı şeyi söylüyor: “CrashOverRide'ın işlevleri ve yapısı, endüstriyel casusluk amacına hizmet etmiyor. Bu kötü amaçlı yazılımın tek gerçek özelliği, elektrik kesintilerine yol açacak şekilde kontrol sistemlerine yönelik bir saldırıdır.”

Yeni kötü amaçlı yazılımın analizi, CrashOverRide'ın tam kapasitede çalışmaya devam etmesi durumunda Ukrayna'da Aralık 2016'da yaşananlardan çok daha fazla küresel elektrik kesintisine neden olabileceğini gösteriyor.

Kötü amaçlı yazılım, CrashOverRide'ın çok çeşitli güç yönetimi yardımcı programlarını kullanmasına ve hatta birden çok hedefe karşı eşzamanlı saldırılar başlatmasına olanak tanıyan değiştirilebilir, takılabilir bileşenler içerir. Ayrıca virüse bağlı ek modüllere bağlı olarak ulaşım, gaz boru hatları ve hatta hidroelektrik santralleri gibi diğer altyapıları da vurmak için kullanılabilir.

CrashOverRide'ın program kodunu inceleyen uzmanlar, virüsün büyük olasılıkla bir zamanlar Sandworm solucanını yaratan Rusya'dan bir hacker grubu tarafından geliştirildiği sonucuna vardılar.

ABD KABAS SENARYOSU

Sadece birkaç hafta önce, dünya çapında kelimenin tam anlamıyla milyonlarca bilgisayar, ABD Ulusal Güvenlik Teşkilatı tarafından geliştirilen "WannaCry" bilgisayar solucanı tarafından aniden saldırıya uğradı. Bu kötü amaçlı yazılım, sunucuları ve iş istasyonlarını bloke etti ve virüs bulaşan kullanıcıların saldırganlara birkaç gün içinde 300 ABD doları ödemesini gerektirdi. Veya fiyat otomatik olarak 600 dolara yükseldi. Para asla saldırganın hesabına geçmediyse, virüs bulaşmış bilgisayarın disklerindeki tüm bilgiler tamamen yok edildi.

Kabus Senaryosu, Wannacry'de kullanılana benzer bir "satın alma" modülüyle eşleşen bir Industroyer/CrashOverRide'dır. Bu kötü amaçlı yazılım kontrol sistemlerine bulaşırsa operatörlerinin karşılaşacağı ilk şey, erişim için bir fidye ödenmesi gerekeceğinden herhangi bir anahtara veya sistem dönüştürücüye erişemeyecek olmaları olacaktır.

Elektrik şebekesi personeli hem trafolar hem de tüm büyük devre kesiciler üzerinde fiziksel kontrole sahip olduğu için fidye ödemeden idare edebilirler. Ancak sorun şu ki, virüs bu cihazların her birindeki fabrika ürün yazılımını yok edecek ve her yerde her şeyi değiştirmek en az bir ay sürecek. AY ABD'nin tamamı değilse de yarısı karanlıkta ve elektriksiz oturacak! Evinizde 30 gün elektrik olmazsa SİZ tam olarak ne yapacaksınız?

Yıllar boyunca birikmekte olan BÜYÜK bir botnet

son haftalarda interneti yok etmekle tehdit ediyor, uyarıyor
İsrailli siber güvenlik uzmanları.

Botnet (İng. Botnet, MPA:; robot ve robot kelimelerinden gelmektedir.
ağ) - belirli sayıda bilgisayardan oluşan bir bilgisayar ağı
bot çalıştıran ana bilgisayarlar - bağımsız yazılım. Daha sık
botnet'teki toplam bot, gizli bir programdır.
cihazlar ve saldırganın izni. Genellikle için kullanılır
yasa dışı veya onaylanmamış faaliyetler - spam, kaba kuvvet
uzak bir sistemdeki parolalar, hizmet reddi saldırıları (DoS ve DDoS
saldırılar).

Yeni botnet, aşağıdakiler de dahil olmak üzere her türlü cihaz setini kullanır:

WiFi yönlendiricileri ve web kameraları. Ayrıldıktan sonra birlikte olacaklar
İnterneti çalıştıran sunuculara veri patlamaları gönderin,
bu da başarısız olmalarına ve sonunda çevrimdışı olmalarına neden olur.

Geçen yıl aynı zamanlarda benzer bir saldırı olmuştu.
botnet Mirai - Doğu'nun neredeyse tamamında interneti kapattı
ABD sahili.

Ancak şimdi Check Point'ten İsrailli güvenlik araştırmacıları
yepyeni ve daha karmaşık dedikleri şeyi keşfettiler
tam etkinliği gerçek sorunlara neden olabilecek botnet
siber kasırga.

“Bunu ABD, Avustralya ve ABD de dahil olmak üzere tüm dünyada değerlendirirken
aradaki belirli alanlar zaten bir milyondan fazla etkileniyor
kuruluşlar. Ve sayıları sadece artıyor. Araştırmamız
öncesinde bir sakinlik dönemi yaşadığımızı gösteriyor.
çok büyük fırtına Bir sonraki siber kasırga yakında geliyor."

Böylece İsrail denen botnet'in ortaya çıktığı ortaya çıktı.
Reaper uzmanları (reaper), şimdiden en az bir milyonun ağına bulaştı
şirketler. Virüslü cihazların ve bilgisayarların sayısı artık kontrol edilemez.
tanım.

Kontrol Noktasına İzinsiz Giriş Önleme Sistemini (IPS) Kullanma
araştırmacılar, bilgisayar korsanlarının giderek daha fazla
çeşitli cihazlarda bulunan güvenlik açıklarının bir kombinasyonundan yararlanın
akıllı araçlar Bu onların Eylül ayı boyunca aldıkları veriler.

Ve her gün daha fazla kötü amaçlı yazılım bulur
cihazlardaki güvenlik açıkları. Bu özellikle kablosuz IP kameralar için geçerlidir.
GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys gibi,
Synology ve diğerleri.

Saldırı girişimlerinin çeşitli kaynaklardan geldiği ve
çeşitli cihazlar, bu da saldırının dağıtıldığı anlamına geliyordu.
cihazlar.

Tehdidi değerlendiren bir teknoloji sitesi, bu "azrailin" tüm İnternet'i biçeceği konusunda uyarıyor.

Check Point, "önce sakin" yaşarken
fırtına” şirketleri, önceden bir saldırı için hazırlanmaya başlamalıdır.
potansiyel olarak dağıtılmış hizmet reddi (DDoS)
kaynakları engelle.

DDoS saldırıları, Lizard Squad ekibi sayesinde ünlendi,
2014 Noel'inde PlayStation Network'e giren siber çete
Yılın. Flood web sitelerini veya diğer hedefleri öneriyorlar
aşırı yük trafiği, bu da çökmelerine neden olur. Bu nedenle uzmanlar
sadece taramaya değil tüm firma ve şirketlerin güvenliğine davet ediyoruz
kendi ağları, aynı zamanda önleyici olarak maksimum sayısını devre dışı bırakın
gadget'lar, onlara virüslü muamelesi yapıyor.

Özel cihaz sahiplerinin de aynı şeyi yapması teşvik edilir.
uzman olmayanların kendileri için fark edebilecekleri tek şey daha fazla
özellikle Wi-Fi üzerinden yavaş bağlantı hızları.

======================================== =

Nesnelerin İnterneti cihazları için güçlü botnet sıraları (İnternet
Şeyler, IoT) büyümeye devam ediyor. Son zamanlarda yeni bir
botnet rakibi Mirai ve IoT_reaper adlı Necurs ile
Eylül ortası devasa boyutlara ulaştı. Tahmini
Qihoo 360 Netlab ve Check Point'ten araştırmacılar şu anda
Şu anda, botnet yaklaşık 2 milyon cihaz içermektedir. Daha çok
IP kameralar, IP ağ video kaydediciler ve dijital video kaydediciler.

Nesnelerin İnterneti'nin (IoT) gelişmesiyle birlikte virüsler çoğalmaya başladı.
bu da elektroniğe zarar verebilir. Ve özü
IoT, birçok bağlı cihazın varlığını içerir. Bot ağları için
bu harika bir "yaşam alanı": bir cihaza bulaştıktan sonra virüs kopyalar
mevcut tüm cihazlarda kendiniz.

Geçen yılın sonunda dünya devi öğrendi (neredeyse 5 milyon cihaz)
yönlendiricilerden oluşan botnet. Hacking yönlendiricileri ile karşı karşıya ve
Alman telekom devi Deutsche Telekom, kullanıcısı
cihazlara Mirai adlı bir kötü amaçlı yazılım bulaştı. Ağ
mesele ekipmanla sınırlı değildi: güvenlik sorunları da vardı.
Miele akıllı bulaşık makinelerinde ve AGA ocaklarda bulunur. "Kiraz
on the cake", "meslektaşlarının" aksine, kötü amaçlı BrickerBot kötü amaçlı yazılımıydı.
savunmasız cihazlara basitçe bulaştı ve onları tamamen devre dışı bıraktı.

Kötü yapılandırılmış veya içeren bir ev ağında varlığı
IoT cihaz güvenlik açıkları ciddi sonuçlara yol açabilir.
En yaygın senaryolardan biri, cihazı açmaktır.
botnet. Bu belki de sahibi için en zararsız seçenektir, diğerleri
kullanım durumları daha tehlikelidir. Yani, ev ağındaki cihazlar
yapmak için bir ara ürün olarak kullanılabilir.
yasa dışı eylemler Ayrıca, erişim sağlayan bir saldırgan
IoT cihazı, sonraki amaçlar için sahibini gözetleyebilir
şantaj - tarih zaten benzer olayları biliyor. Sonunda (ve bu
en kötü durum senaryosundan uzak) virüslü cihaz
basitçe kırılmıştır.

Daha önce Kaspersky Lab uzmanları bir deney gerçekleştirmişti.
çeşitli taklit eden birkaç tuzak ("bal küpü") kurmak
akıllı cihazlar. Onlara yetkisiz bağlantının ilk girişimleri
uzmanlar birkaç saniye içinde kaydetti.

Her gün on binlerce temyiz başvurusu kaydedildi.
Uzmanlar tarafından saldırıya uğrayan cihazların %63'ünden fazlası saldırıya uğrayabilir.
IP kameralar olarak tanımlayın. Yaklaşık %16'sı çeşitli ağlardı
cihazlar ve yönlendiriciler. %1 daha Wi-Fi tekrarlayıcılara düştü,
TV alıcı kutuları, IP telefon cihazları, Tor çıkış düğümleri, yazıcılar,
akıllı ev cihazları Cihazların kalan% 20'si kesin olarak tanımlanamaz
yönetilen.

Cihazların coğrafi konumuna bakıldığında,
Uzmanların bal küplerine yapılan saldırıları gördüğü IP adresleri gözlemlenebilir
Aşağıdaki resim: İlk 3 ülke arasında Çin (saldıran cihazların %14'ü),
Vietnam (%12) ve Rusya (%7).

Bu tür saldırıların sayısındaki artışın nedeni basit: günümüzde nesnelerin interneti
pratik olarak siber tehditlere karşı korunmaz. cihazların büyük çoğunluğu
suçlular için hayatı kolaylaştıran Linux üzerinde çalışır: yazabilirler
büyük bir kitleye karşı etkili olacak tek parça kötü amaçlı yazılım
cihaz sayısı. Ek olarak, çoğu IoT aygıtında
güvenlik çözümü yok ve üreticiler nadiren güncelleme yayınlıyor
güvenlik ve yeni bellenim.

Son zamanlarda, yeni bir IoT_reaper botnet'in ortaya çıktığı biliniyordu.
Eylül ortasından bu yana yaklaşık 2 milyon cihaza yayıldı,
Qihoo 360 Netlab ve Check Point tarafından yapılan bir çalışmada bildirilmiştir.

Araştırmacılara göre, kullanılan kötü amaçlı yazılım kodu
bir botnet oluşturmak, Mirai kodunun parçacıklarını içerir, ancak şunları içerir:
Reaper'ı rakiplerinden ayıran bir dizi yeni özellik. Ana farkı
yayılma yönteminde yatmaktadır. Mirai açık arıyorsa
Telnet bağlantı noktaları ve bir liste kullanarak aygıtı tehlikeye atmaya çalışır
yaygın veya zayıf parolalar, Reaper güvenlik açıklarını arar
bu da uzun vadede daha fazla sayıda kişiye bulaşmayı mümkün kılar.
cihazlar.

Qihoo 360 Netlab'a göre kötü amaçlı yazılım,
Operatörlere izin veren Lua dilinde komut dosyalarının uygulanması
DDoS saldırıları, yönlendirmeler gibi farklı görevler için modüller ekleyin
trafik vb.

Check Point uzmanları, Reaper'ın bir süreliğine
interneti felç edin. "Tahminlerimize göre, bir milyondan fazla
kuruluşlar, Reaper'ın eylemlerinden zaten etkilenmiştir. Şimdi deneyimliyoruz
büyük bir fırtına öncesi sessizlik. Siber fırtına yakında geliyor
İnternet," Check Point yaptığı açıklamada söyledi.

Virüslü cihazlar arasında GoAhead'in kablosuz IP kameraları var.
D-Link, AVTech, Netgear, MikroTik, Linksys, Synology ve diğerleri.
Bazı şirketler, çoğu sorunu gideren yamalar yayınladı.
güvenlik açıkları. Ancak tüketicilerin güncelleme yükleme alışkanlığı yok
cihazlar için güvenlik.

İsrailli siber güvenlik uzmanları, son haftalarda biriken devasa bir botnet'in interneti yok etmekle tehdit ettiği konusunda uyarıyor.

Botnet (eng. Botnet, MPA:; robot ve ağ kelimelerinden türetilmiştir), çalışan botlarla - otonom yazılımla belirli sayıda ana bilgisayardan oluşan bir bilgisayar ağıdır. Çoğu zaman, bir bot ağındaki bir bot, cihazlarda gizlenen ve bir saldırganın erişmesine izin verilen bir programdır. Genellikle yasa dışı veya onaylanmamış faaliyetler için kullanılır - spam gönderme, uzak bir sistemde kaba kuvvet parolaları, hizmet reddi saldırıları (DoS ve DDoS saldırıları).

Geçen yıl aynı zamanlarda, Amerika Birleşik Devletleri'nin neredeyse tüm Doğu Kıyısında interneti kapatan Mirai botnet'in neden olduğu benzer bir saldırı olmuştu.

"ABD, Avustralya ve aradaki belirli bölgeler dahil olmak üzere dünya çapında bir milyondan fazla kuruluşun şimdiden etkilendiğini tahmin ediyoruz. Ve sayıları sadece artıyor. Araştırmamız, şu anda çok büyük bir fırtına öncesinde sakin bir dönem yaşadığımızı gösteriyor. Bir sonraki siber kasırga yakında geliyor."

Saldırı girişimlerinin farklı kaynaklardan ve farklı cihazlardan geldiği anlaşıldı, bu da saldırının cihazların kendileri tarafından yayıldığı anlamına geliyordu.

Tehdidi değerlendiren bir teknoloji sitesi, bu "azrailin" tüm İnternet'i biçeceği konusunda uyarıyor.

Özel cihaz sahipleri de aynı şeyi yapmaya teşvik edilir, ancak uzman olmayanların kendileri için fark edebilecekleri tek şey, özellikle Wi-Fi üzerinden daha yavaş bağlantı hızlarıdır.

İnterneti "kırabilecek" bir siber fırtına geliyor

Nesnelerin İnterneti (IoT) cihazları için güçlü botnetlerin sayısı artmaya devam ediyor. Son zamanlarda, ağda IoT_reaper adlı Mirai ve Necurs botnet'lerine yeni bir rakip tespit edildi ve Eylül ortasından bu yana devasa boyutlara ulaştı. Qihoo 360 Netlab ve Check Point'ten araştırmacılara göre, botnet şu anda yaklaşık 2 milyon cihaz içeriyor. Bunlar başlıca IP kameralar, IP ağ video kaydediciler ve dijital video kaydedicilerdir.

Nesnelerin İnterneti'nin (IoT) gelişmesiyle birlikte, elektroniği devre dışı bırakabileceğiniz virüsler çoğalmaya başlar. Dahası, IoT'nin özü, birçok bağlı cihazın varlığını ima eder. Bot ağları için bu mükemmel bir "yaşam alanıdır": bir cihaza bulaştıktan sonra virüs kendisini mevcut tüm cihazlara kopyalar.

Geçen yılın sonunda dünya, yönlendiricilerden oluşan dev (neredeyse 5 milyon cihaz) bir botnet olduğunu öğrendi. Alman telekom devi Deutsche Telekom, kullanıcı cihazlarına Mirai adlı kötü amaçlı yazılım bulaşan yönlendiricileri de hackledi. Sorun ağ ekipmanıyla sınırlı değildi: Miele "akıllı" bulaşık makinelerinde ve AGA ocaklarında güvenlik sorunları bulundu. "Pastanın üzerindeki krema", "meslektaşlarının" aksine, yalnızca savunmasız cihazlara bulaşmakla kalmayan, aynı zamanda onları tamamen devre dışı bırakan BrickerBot kötü amaçlı yazılımıydı.

Ev ağınızda kötü yapılandırılmış veya savunmasız bir IoT cihazına sahip olmanın ciddi sonuçları olabilir. En yaygın senaryolardan biri, bir cihazın bir botnet'e dahil edilmesidir. Bu, sahibi için belki de en zararsız seçenektir, diğer kullanımlar daha tehlikelidir. Böylece ev ağından gelen cihazlar yasa dışı faaliyetler için ara bağlantı olarak kullanılabilir. Ek olarak, bir IoT cihazına erişim sağlayan bir saldırgan, müteakip şantaj amacıyla sahibini gözetleyebilir - tarih bu tür olayları zaten biliyor. Sonunda (ve bu kesinlikle en kötü durum senaryosu değildir), virüslü cihaz basitçe bozulabilir.

Daha önce Kaspersky Lab uzmanları, çeşitli "akıllı" cihazları taklit eden birkaç tuzak ("bal küpü") kurarak bir deney gerçekleştirdi. Uzmanlar, ilk yetkisiz bağlantı girişimlerini birkaç saniye içinde kaydetti.

Her gün on binlerce temyiz başvurusu kaydedildi. Uzmanlar tarafından saldırıların gözlemlendiği cihazların %63'ünden fazlasının IP kamera olduğu tespit edilebiliyor. Yaklaşık %16'sı çeşitli ağ cihazları ve yönlendiricilerdi. Diğer %1 ise Wi-Fi tekrarlayıcılardan, set üstü kutulardan, IP telefon cihazlarından, Tor çıkış düğümlerinden, yazıcılardan, akıllı ev cihazlarından geldi. Cihazların kalan% 20'si kesin olarak tanımlanamadı.

IP adres uzmanlarının bal küplerine yönelik saldırılar gördüğü cihazların coğrafi konumlarına bakarsanız, aşağıdaki resmi görebilirsiniz: ilk 3 ülke Çin (saldıran cihazların %14'ü), Vietnam (%12) ve Rusya'dır (7). %).

Bu tür saldırıların sayısındaki artışın nedeni basit: Günümüzde nesnelerin interneti pratik olarak siber tehditlere karşı korunmuyor. Cihazların büyük çoğunluğu, suçlular için hayatı kolaylaştıran Linux üzerinde çalışır: Çok sayıda cihaza karşı etkili olacak tek bir kötü amaçlı yazılım parçası yazabilirler. Ek olarak, çoğu IoT cihazının herhangi bir güvenlik çözümü yoktur ve üreticiler nadiren güvenlik güncellemeleri ve yeni ürün yazılımı yayınlar.

Qihoo 360 Netlab ve Check Point tarafından yapılan bir araştırmaya göre, geçtiğimiz günlerde Eylül ortasından bu yana yaklaşık 2 milyon cihaza yayılan yeni bir IoT_reaper botnet'in ortaya çıktığı biliniyordu.

Araştırmacılara göre, botnet'i oluşturmak için kullanılan kötü amaçlı yazılım kodu, Mirai kodunun parçacıklarını içeriyor, ancak Reaper'ı rakiplerinden ayıran bir dizi yeni özellik içeriyor. Temel farkı dağıtım yönteminde yatmaktadır. Mirai, açık Telnet bağlantı noktalarını ararken ve yaygın veya zayıf parolalardan oluşan bir liste kullanarak bir aygıtı tehlikeye atmaya çalışırken, Reaper potansiyel olarak daha fazla aygıta bulaşabilecek güvenlik açıklarını arar.

Qihoo 360 Netlab'a göre kötü amaçlı yazılım, operatörlerin DDoS saldırıları, trafik yeniden yönlendirme vb. gibi çeşitli görevler için modüller eklemesine izin veren bir Lua betik ortamı içeriyor.

Check Point uzmanları, Reaper'ın interneti bir süreliğine felç edebileceğine inanıyor. Check Point yaptığı açıklamada, "Bir milyondan fazla kuruluşun şimdiden Reaper'ın eylemlerinden etkilendiğini tahmin ediyoruz. Şu anda büyük bir fırtına öncesi sükuneti yaşıyoruz. Siber fırtına yakında İnternet'i geçecek" dedi.

Virüslü cihazlar arasında GoAhead, D-Link, AVTech, Netgear, MikroTik, Linksys, Synology ve diğerlerinden kablosuz IP kameralar yer alıyor. Bazı şirketler, güvenlik açıklarının çoğunu gideren yamalar yayınladı. Ancak tüketicilerin cihazlara güvenlik güncellemeleri yükleme alışkanlığı yok.

İsrailli siber güvenlik uzmanları, son haftalarda biriken devasa bir botnet'in interneti yok etmekle tehdit ettiği konusunda uyarıyor.

Botnet (Eng. Botnet, MFA:; robot ve ağ kelimelerinden gelir) - çalışan botlarla belirli sayıda ana bilgisayardan oluşan bir bilgisayar ağı - otonom yazılım. Çoğu zaman, bir bot ağındaki bir bot, cihazlarda gizlenen ve bir saldırganın erişmesine izin verilen bir programdır. Genellikle yasa dışı veya onaylanmamış faaliyetler için kullanılır - spam gönderme, uzak bir sistemde kaba kuvvet parolaları, hizmet reddi saldırıları (DoS ve DDoS saldırıları).

Geçen yıl aynı zamanlarda, Amerika Birleşik Devletleri'nin neredeyse tüm Doğu Kıyısında interneti kapatan Mirai botnet'in neden olduğu benzer bir saldırı olmuştu.

"ABD, Avustralya ve aradaki belirli bölgeler de dahil olmak üzere dünya çapında bir milyondan fazla kuruluşun etkilendiğini tahmin etsek de, sayı yalnızca artıyor. Araştırmamız, şu anda çok daha önce bir sakinlik dönemi yaşadığımızı gösteriyor. büyük fırtına. Sonra siber kasırga yakında geliyor."

Saldırı girişimlerinin farklı kaynaklardan ve farklı cihazlardan geldiği anlaşıldı, bu da saldırının cihazların kendileri tarafından yayıldığı anlamına geliyordu.

Tehdidi değerlendiren bir teknoloji sitesi, bu "azrailin tüm İnternet'i biçeceği" konusunda uyarıyor.

Check Point, biz fırtına öncesi sakinliği yaşarken, şirketlerin potansiyel olarak kaynakları kilitleyebilecek bir Dağıtılmış Hizmet Reddi (DDoS) saldırısı için erkenden hazırlanmaya başlaması gerektiğini söylüyor.

Özel cihaz sahipleri de aynı şeyi yapmaya teşvik edilir, ancak uzman olmayanların kendileri için fark edebilecekleri tek şey, özellikle Wi-Fi üzerinden daha yavaş bağlantı hızlarıdır.

İnterneti "kırabilecek" bir siber fırtına geliyor