Isroillik kiberxavfsizlik mutaxassislari so'nggi bir necha hafta ichida to'planib borayotgan MASSIVE botnet Internetni yo'q qilish bilan tahdid qilmoqda.

Botnet (inglizcha Botnet, IPA:; robot va tarmoq so'zlaridan olingan) - bu botlarni boshqaradigan ma'lum miqdordagi xostlardan tashkil topgan kompyuter tarmog'i - avtonom dasturiy ta'minot. Ko'pincha botnetdagi bot - bu yashirin va qurilmalarda mavjud bo'lgan va tajovuzkorga ruxsat berilgan dastur. Odatda noqonuniy yoki tasdiqlanmagan harakatlar uchun ishlatiladi - spam yuborish, masofaviy tizimga qo'pol kuch parollari, xizmat hujumlarini rad etish (DoS va DDoS hujumlari).

Yangi botnet barcha turdagi qurilmalardan, jumladan, WiFi router va veb-kameralardan foydalanadi. Buzg'unchilikka uchragandan so'ng, ular birgalikda Internetni quvvatlaydigan serverlarga ma'lumotlar portlashlarini yuboradilar, bu esa ularning ishdan chiqishiga olib keladi va oxir-oqibat oflayn rejimga o'tadi.

Taxminan o'tgan yilning shu davrida Mirai botneti tomonidan Amerika Qo'shma Shtatlarining deyarli butun Sharqiy qirg'og'ida Internetni o'chirib qo'ygan shunga o'xshash hujum sodir bo'ldi.

Endi esa, Check Pointdagi isroillik xavfsizlik tadqiqotchilari butunlay yangi va yanada murakkab botnet deb ataydigan narsani topdilar, uning to'liq faoliyati virtual "kiberbo'ron"ga olib kelishi mumkin.

"Hozircha hisob-kitoblarga ko'ra, butun dunyo bo'ylab, jumladan, AQSh, Avstraliya va ular orasidagi ba'zi hududlarda milliondan ortiq tashkilot zarar ko'rgan. Va ularning soni tobora ortib bormoqda. Tadqiqotlarimiz shuni ko'rsatadiki, biz hozirda tinchlanish davrini boshdan kechirmoqdamiz. juda katta bo'rondan oldin Keyingi Kiber bo'ron tez orada."

Shunday qilib, ma'lum bo'lishicha, isroillik mutaxassislar tomonidan Reaper deb nomlangan botnet allaqachon kamida million kompaniya tarmoqlarini yuqtirgan. Infektsiyalangan qurilmalar va kompyuterlar sonini endi aniqlab bo'lmaydi.

Tadqiqotchilar Check Point’ning bosqinlarni oldini olish tizimidan (IPS) foydalanib, xakerlar turli aqlli gadjetlarda topilgan zaifliklardan foydalanishga tobora ko‘proq urinishayotganini payqashdi. Bu ularning sentyabr oyida olingan ma'lumotlari.

Va har kuni zararli dasturlar qurilmalarda tobora ko'proq zaifliklarni aniqlamoqda. Bu, ayniqsa, GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, Synology va boshqalar kabi simsiz IP kameralar uchun to'g'ri keladi.

Hujumga urinishlar turli manbalardan va turli xil qurilmalardan kelgani ma'lum bo'ldi, ya'ni hujumni qurilmalarning o'zlari targ'ib qilgan.

Bir texnik sayt tahdidni baholab, bu "o'roqchi butun Internetni yo'q qiladi" deb ogohlantiradi.

Check Point ma'lumotlariga ko'ra, biz "bo'ron oldidagi xotirjamlikni" boshdan kechirayotgan bir paytda, kompaniyalar resurslarni blokirovka qilishi mumkin bo'lgan tarqatilgan xizmat ko'rsatishni rad etish (DDoS) hujumiga erta tayyorgarlik ko'rishlari kerak.

DDoS hujumlari 2014 yil Rojdestvo paytida PlayStation tarmog'iga kibergan Lizard Squad kiber to'dasi tomonidan mashhur bo'ldi. Ular veb-saytlarni yoki haddan tashqari yuklangan trafik bilan boshqa nishonlarni suv bosishini o'z ichiga oladi va bu ularning qulashiga olib keladi. Shu sababli, barcha firmalar va kompaniyalarning xavfsizlik bo'yicha mutaxassislaridan nafaqat o'z tarmoqlarini skanerlash, balki gadjetlarni infektsiyalangan deb hisoblab, maksimal sonini faol ravishda o'chirib qo'yishlari so'raladi.

Xususiy qurilma egalari ham xuddi shunday qilishga da'vat etiladi, garchi texnik bo'lmagan foydalanuvchilar e'tibor berishlari mumkin bo'lgan yagona narsa ulanish tezligining pastligi, ayniqsa Wi-Fi orqali.

Internetni "buzishi" mumkin bo'lgan kiberdovul keladi

Narsalar Interneti (IoT) qurilmalari uchun kuchli botnetlar safi o'sishda davom etmoqda. Yaqinda Mirai va Necurs botnetlarining IoT_reaper deb nomlangan yangi raqibi internetda paydo bo'ldi va sentyabr oyining o'rtalaridan boshlab ulkan nisbatlarga o'sdi. Qihoo 360 Netlab va Check Point tadqiqotchilarining fikricha, botnet hozirda 2 millionga yaqin qurilmalarni o‘z ichiga oladi. Bular asosan IP-kameralar, IP-tarmoqli videoregistratorlar va raqamli videoregistratorlardir.

Narsalar Interneti (IoT) rivojlanishi bilan viruslar ham ko'paya boshlaydi, ular yordamida siz elektronikaga zarar etkazishingiz mumkin. Bundan tashqari, IoT ning mohiyati ko'plab ulangan qurilmalar mavjudligini nazarda tutadi. Bu botnetlar uchun ajoyib "yashash joyi": bitta qurilmani yuqtirgandan so'ng, virus o'zini barcha mavjud qurilmalarga ko'chiradi.

O'tgan yilning oxirida dunyo marshrutizatorlardan iborat ulkan (deyarli 5 million qurilma) botnet haqida bilib oldi. Nemis telekommunikatsiya giganti Deutsche Telekom ham router xakeriga duch keldi, uning foydalanuvchi qurilmalari Mirai nomli zararli dastur bilan zararlangan. Bu masala tarmoq uskunalari bilan cheklanib qolmadi: xavfsizlik muammolari aqlli Miele idishlarni yuvish mashinalarida va AGA pishirgichlarida aniqlandi. "Kek ustidagi gilos" BrickerBot zararli dasturi bo'lib, u "hamkasblari" dan farqli o'laroq, nafaqat zaif qurilmalarni yuqtirdi, balki ularni butunlay o'chirib qo'ydi.

Uy tarmog'ida noto'g'ri sozlangan yoki zaif IoT qurilmasiga ega bo'lish dahshatli oqibatlarga olib kelishi mumkin. Eng keng tarqalgan stsenariylardan biri botnetga qurilmani kiritishdir. Bu, ehtimol, uning egasi uchun eng zararsiz variant bo'lib, boshqa foydalanish xavflidir; Shunday qilib, uy tarmog'idagi qurilmalar noqonuniy harakatlar qilish uchun oraliq havola sifatida ishlatilishi mumkin. Bundan tashqari, IoT qurilmasiga kirish huquqiga ega bo'lgan tajovuzkor keyinchalik shantaj qilish maqsadida uning egasiga josuslik qilishi mumkin - tarix bunday hodisalarni allaqachon biladi. Oxir-oqibat (va bu eng yomon stsenariydan uzoqdir), infektsiyalangan qurilma shunchaki buzilgan bo'lishi mumkin.

Kasperskiy laboratoriyasi mutaxassislari avvalroq turli xil aqlli qurilmalarga taqlid qiluvchi bir nechta asal qozonlarini o‘rnatish orqali tajriba o‘tkazgan edi. Mutaxassislar bir necha soniya ichida ularga ruxsatsiz ulanishning birinchi urinishlarini qayd etishdi.

Kuniga bir necha o'n minglab so'rovlar ro'yxatga olindi. Mutaxassislar hujumlarni kuzatgan qurilmalarning 63% dan ortig'ini IP kameralar sifatida aniqlash mumkin. Taxminan 16% turli tarmoq qurilmalari va routerlar edi. Yana 1% Wi-Fi takrorlagichlari, televizor pristavkalari, IP telefoniya qurilmalari, Tor chiqish tugunlari, printerlar va aqlli uy qurilmalaridan kelgan. Qolgan 20% qurilmalarni aniq aniqlash mumkin emas edi.

Agar siz IP-manzillaridan ekspertlar honeypotlarga hujumlarni ko'rgan qurilmalarning geografik joylashuviga nazar tashlasangiz, quyidagi rasmni ko'rishingiz mumkin: eng yaxshi 3 davlatga Xitoy (hujum qiluvchi qurilmalarning 14 foizi), Vyetnam (12 foiz) va Rossiya (7 foiz) kirdi. ).

Bunday hujumlar sonining ko'payishining sababi oddiy: narsalar Interneti bugungi kunda kiber tahdidlardan deyarli himoyalanmagan. Qurilmalarning katta qismi Linuxda ishlaydi, bu jinoyatchilarning hayotini osonlashtiradi: ular ko'p sonli qurilmalarga qarshi samarali bo'ladigan zararli dasturning bir qismini yozishi mumkin. Bundan tashqari, aksariyat IoT gadjetlarida hech qanday xavfsizlik yechimlari mavjud emas va ishlab chiqaruvchilar kamdan-kam hollarda xavfsizlik yangilanishlari va yangi proshivkalarni chiqaradilar.

Qihoo 360 Netlab va Check Point tadqiqotiga ko'ra, yaqinda yangi IoT_reaper botneti paydo bo'lgani haqida ma'lum bo'ldi, u sentyabr oyining o'rtalaridan boshlab taxminan 2 million qurilmalarga tarqaldi.

Tadqiqotchilarning ta'kidlashicha, botnet yaratishda foydalanilgan zararli dastur Mirai kodining parchalarini o‘z ichiga oladi, lekin ayni paytda Reaperni raqobatchilardan ajratib turadigan bir qator yangi funksiyalarni ham o‘z ichiga oladi. Uning asosiy farqi tarqatish usulida yotadi. Mirai ochiq Telnet portlarini qidirsa va umumiy yoki zaif parollar ro'yxatidan foydalanib qurilmani buzishga harakat qilsa, Reaper ko'proq qurilmalarni yuqtirishi mumkin bo'lgan zaifliklarni qidiradi.

Qihoo 360 Netlab ma'lumotlariga ko'ra, zararli dastur Lua tilidagi skript muhitini o'z ichiga oladi, bu operatorlarga DDoS hujumlari, trafikni qayta yo'naltirish va boshqalar kabi turli vazifalar uchun modullar qo'shish imkonini beradi.

Check Point mutaxassislarining fikricha, Reaper internetni ma'lum muddatga falaj qilishi mumkin. "Bizning taxminimizcha, bir milliondan ortiq tashkilot allaqachon "Reaper"dan ta'sirlangan

Ransomware virusining yangi toʻlqini birinchi navbatda Rossiyani qamrab oldi, Turkiya, Germaniya va Ukraina kompaniyalariga ham taʼsir koʻrsatdi, dedi Kasperskiy laboratoriyasining virusga qarshi tadqiqotlar boʻlimi rahbari Vyacheslav Zakorjevskiy RIA Novosti agentligiga.

“Bizning kuzatishlarimizga ko‘ra, hujum qurbonlarining aksariyati Rossiyada, shuningdek, Ukraina, Turkiya va Germaniyada ham shunday hujumlar sodir bo‘lmoqda, biroq bu zararli dastur bir qator rus ommaviy axborot vositalari orqali tarqalmoqda. - dedi Zakorjevskiy.

Uning fikricha, barcha belgilar bu korporativ tarmoqlarga maqsadli hujum ekanligini ko'rsatadi. "ExPetr hujumida biz kuzatgan usullarga o'xshash usullar qo'llanilmoqda, ammo biz ExPetr bilan aloqani tasdiqlay olmaymiz", - deya qo'shimcha qildi mutaxassis.

Kasperskiy laboratoriyasi sayti kompyuterlarga BadRabbit nomli virus hujum qilayotgani haqida xabar beradi. Qulfni ochish uchun xakerlar 0,05 Bitcoin (taxminan $283) to'lashni talab qiladilar.

“Interfaks” axborot agentligi va Sankt-Peterburgdagi “Fontanka.ru” nashri avvalroq o‘z saytlariga kiberhujumlar haqida xabar bergan edi. Kiyev metrosi va Odessa aeroporti ham xakerlar hujumiga uchragan.

Ushbu hujumdan himoya qilish uchun Kasperskiy laboratoriyasi yangilangan antivirus ma'lumotlar bazalaridan foydalanishni tavsiya qiladi va agar ular o'rnatilmagan bo'lsa, kompaniya mutaxassislari c:\windows\infpub.dat va c:\windows\ kabi fayllarni bajarishni taqiqlashni maslahat beradi. cscc.dat tizimi boshqaruv vositalaridan foydalanish.

Oldingi global xakerlik hujumi ransomware virusi yordamida butun dunyo bo'ylab iyun oyi oxirida sodir bo'lgan. Keyin Kasperskiy laboratoriyasi ExPetr deb atagan virus Ukrainadan tarqala boshladi. Bundan tashqari, Italiya va Isroil eng ko'p zarar ko'rdi.

Reaper: butun dunyo internetini buzadigan yangi virus.

Isroillik kiberxavfsizlik mutaxassislari so'nggi bir necha hafta ichida to'planib borayotgan MASSIVE botnet Internetni yo'q qilish bilan tahdid qilmoqda.

Botnet (inglizcha Botnet, IPA:; robot va tarmoq so'zlaridan olingan) - bu botlarni boshqaradigan ma'lum miqdordagi xostlardan tashkil topgan kompyuter tarmog'i - avtonom dasturiy ta'minot. Ko'pincha botnetdagi bot - bu yashirin va qurilmalarda mavjud bo'lgan va tajovuzkorga ruxsat berilgan dastur. Odatda noqonuniy yoki tasdiqlanmagan harakatlar uchun ishlatiladi - spam yuborish, masofaviy tizimga qo'pol kuch parollari, xizmat hujumlarini rad etish (DoS va DDoS hujumlari).

Yangi botnet barcha turdagi qurilmalardan, jumladan, WiFi router va veb-kameralardan foydalanadi. Buzg'unchilikka uchragandan so'ng, ular birgalikda Internetni quvvatlaydigan serverlarga ma'lumotlar portlashlarini yuboradilar, bu esa ularning ishdan chiqishiga olib keladi va oxir-oqibat oflayn rejimga o'tadi.

Taxminan o'tgan yilning shu davrida Mirai botneti tomonidan Amerika Qo'shma Shtatlarining deyarli butun Sharqiy qirg'og'ida Internetni o'chirib qo'ygan shunga o'xshash hujum sodir bo'ldi.

Endi esa, Check Pointdagi isroillik xavfsizlik tadqiqotchilari butunlay yangi va yanada murakkab botnet deb ataydigan narsani topdilar, uning to'liq faolligi virtual "kiber bo'ron"ga olib kelishi mumkin.

“Hozirgacha biz milliondan ortiq tashkilotlar, shu jumladan AQSh, Avstraliya va ular orasidagi ba'zi hududlarda ta'sir ko'rsatgan deb hisoblaymiz. Va ularning soni tobora ortib bormoqda. Tadqiqotlarimiz shuni ko'rsatadiki, biz hozirda juda katta bo'ron oldidan sokinlik davrini boshdan kechirmoqdamiz. Tez orada navbatdagi kiberdovul keladi”.

Shunday qilib, ma'lum bo'lishicha, isroillik mutaxassislar tomonidan Reaper deb nomlangan botnet allaqachon kamida million kompaniya tarmoqlarini yuqtirgan. Infektsiyalangan qurilmalar va kompyuterlar sonini endi aniqlab bo'lmaydi.

Tadqiqotchilar Check Point’ning bosqinlarni oldini olish tizimidan (IPS) foydalanib, xakerlar turli aqlli gadjetlarda topilgan zaifliklardan foydalanishga tobora ko‘proq urinishayotganini payqashdi. Bu ularning sentyabr oyida olingan ma'lumotlari.

Va har kuni zararli dasturlar qurilmalarda tobora ko'proq zaifliklarni aniqlamoqda. Bu, ayniqsa, GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, Synology va boshqalar kabi simsiz IP kameralar uchun to'g'ri keladi.

Hujumga urinishlar turli manbalardan va turli xil qurilmalardan kelgani ma'lum bo'ldi, ya'ni hujumni qurilmalarning o'zlari targ'ib qilgan.

Tahdidni baholaydigan texnik saytlardan biri bu "o'roq" butun Internetni yo'q qilishi haqida ogohlantirmoqda.

Check Point ma'lumotlariga ko'ra, biz "bo'ron oldidagi xotirjamlikni" boshdan kechirayotganimizda, kompaniyalar resurslarni blokirovka qilishi mumkin bo'lgan tarqatilgan xizmat ko'rsatishni rad etish (DDoS) hujumiga erta tayyorgarlik ko'rishlari kerak.

DDoS hujumlari 2014 yil Rojdestvo paytida PlayStation tarmog'iga kibergan Lizard Squad kiber to'dasi tomonidan mashhur bo'ldi. Ular veb-saytlarni yoki haddan tashqari yuklangan trafik bilan boshqa nishonlarni suv bosishini o'z ichiga oladi va bu ularning qulashiga olib keladi. Shu sababli, barcha firmalar va kompaniyalarning xavfsizlik bo'yicha mutaxassislaridan nafaqat o'z tarmoqlarini skanerlash, balki gadjetlarni infektsiyalangan deb hisoblab, maksimal sonini faol ravishda o'chirib qo'yishlari so'raladi.

Xususiy qurilma egalari ham xuddi shunday qilishga da'vat etiladi, garchi texnik bo'lmagan foydalanuvchilar e'tibor berishlari mumkin bo'lgan yagona narsa ulanish tezligining pastligi, ayniqsa Wi-Fi orqali.

Internetni "buzishi" mumkin bo'lgan kiberdovul keladi

Narsalar Interneti (IoT) qurilmalari uchun kuchli botnetlar safi o'sishda davom etmoqda. Yaqinda Mirai va Necurs botnetlarining IoT_reaper deb nomlangan yangi raqibi internetda paydo bo'ldi va sentyabr oyining o'rtalaridan boshlab ulkan nisbatlarga ko'tarildi.

Qihoo 360 Netlab va Check Point tadqiqotchilarining fikriga ko'ra, botnet hozirda 2 millionga yaqin qurilmalarni o'z ichiga oladi. Bular asosan IP kameralar, IP-tarmoq videoregistratorlari va raqamli videoregistratorlardir.

Narsalar Interneti (IoT) rivojlanishi bilan viruslar ham ko'paya boshlaydi, ular yordamida siz elektronikaga zarar etkazishingiz mumkin. Bundan tashqari, IoT ning mohiyati ko'plab ulangan qurilmalar mavjudligini nazarda tutadi. Bu botnetlar uchun ajoyib "yashash joyi": bitta qurilmani yuqtirgandan so'ng, virus o'zini barcha mavjud qurilmalarga ko'chiradi.

O'tgan yilning oxirida dunyo marshrutizatorlardan iborat ulkan (deyarli 5 million qurilma) botnet haqida bilib oldi. Nemis telekommunikatsiya giganti Deutsche Telekom ham router xakeriga duch keldi, uning foydalanuvchi qurilmalari Mirai nomli zararli dastur bilan zararlangan. Bu masala tarmoq uskunalari bilan cheklanib qolmadi: xavfsizlik muammolari aqlli Miele idishlarni yuvish mashinalarida va AGA pishirgichlarida aniqlandi. "Kek ustidagi gilos" BrickerBot zararli dasturi bo'lib, u "hamkasblaridan" farqli o'laroq, nafaqat zaif qurilmalarni yuqtirdi, balki ularni butunlay o'chirib qo'ydi.

Uy tarmog'ida noto'g'ri sozlangan yoki zaif IoT qurilmasiga ega bo'lish dahshatli oqibatlarga olib kelishi mumkin. Eng keng tarqalgan stsenariylardan biri botnetga qurilmani kiritishdir. Bu, ehtimol, uning egasi uchun eng zararsiz variant bo'lib, boshqa foydalanish xavflidir; Shunday qilib, uy tarmog'idagi qurilmalar noqonuniy harakatlar qilish uchun oraliq havola sifatida ishlatilishi mumkin. Bundan tashqari, IoT qurilmasiga kirish huquqiga ega bo'lgan tajovuzkor keyinchalik shantaj qilish maqsadida uning egasiga josuslik qilishi mumkin - tarix bunday hodisalarni allaqachon biladi. Oxir-oqibat (va bu eng yomon stsenariydan uzoqdir), infektsiyalangan qurilma shunchaki buzilgan bo'lishi mumkin.

Kasperskiy laboratoriyasi mutaxassislari avvalroq turli xil aqlli qurilmalarga taqlid qiluvchi bir nechta asal qozonlarini o‘rnatish orqali tajriba o‘tkazgan edi. Mutaxassislar bir necha soniya ichida ularga ruxsatsiz ulanishning birinchi urinishlarini qayd etishdi.

Kuniga bir necha o'n minglab so'rovlar ro'yxatga olindi. Mutaxassislar hujumlarni kuzatgan qurilmalarning 63% dan ortig'ini IP kameralar sifatida aniqlash mumkin. Taxminan 16% turli tarmoq qurilmalari va routerlar edi. Yana 1% Wi-Fi takrorlagichlari, televizor pristavkalari, IP telefoniya qurilmalari, Tor chiqish tugunlari, printerlar va aqlli uy qurilmalaridan kelgan. Qolgan 20% qurilmalarni aniq aniqlash mumkin emas edi.

Agar siz IP-manzillaridan ekspertlar honeypotlarga hujumlarni ko'rgan qurilmalarning geografik joylashuviga qarasangiz, quyidagi rasmni ko'rishingiz mumkin: eng yaxshi 3 ta davlatga Xitoy (hujum qiluvchi qurilmalarning 14%), Vetnam (12%) va Rossiya (7%) kirgan. ).

Bunday hujumlar sonining ko'payishining sababi oddiy: narsalar Interneti bugungi kunda kiber tahdidlardan deyarli himoyalanmagan. Qurilmalarning katta qismi Linuxda ishlaydi, bu jinoyatchilarning hayotini osonlashtiradi: ular ko'p sonli qurilmalarga qarshi samarali bo'ladigan zararli dasturning bir qismini yozishi mumkin. Bundan tashqari, aksariyat IoT gadjetlarida hech qanday xavfsizlik yechimlari mavjud emas va ishlab chiqaruvchilar kamdan-kam hollarda xavfsizlik yangilanishlari va yangi proshivkalarni chiqaradilar.

Qihoo 360 Netlab va Check Point tadqiqotiga ko'ra, yaqinda yangi IoT_reaper botneti paydo bo'lgani haqida ma'lum bo'ldi, u sentyabr oyining o'rtalaridan boshlab taxminan 2 million qurilmaga tarqaldi.

Tadqiqotchilarning ta'kidlashicha, botnet yaratishda foydalanilgan zararli dastur Mirai kodining parchalarini o‘z ichiga oladi, lekin ayni paytda Reaperni raqobatchilardan ajratib turadigan bir qator yangi funksiyalarni ham o‘z ichiga oladi. Uning asosiy farqi tarqatish usulida yotadi. Mirai ochiq Telnet portlarini qidirsa va umumiy yoki zaif parollar ro'yxatidan foydalanib qurilmani buzishga harakat qilsa, Reaper ko'proq qurilmalarni yuqtirishi mumkin bo'lgan zaifliklarni qidiradi.

Qihoo 360 Netlab ma'lumotlariga ko'ra, zararli dastur Lua tilidagi skript muhitini o'z ichiga oladi, bu operatorlarga DDoS hujumlari, trafikni qayta yo'naltirish va boshqalar kabi turli vazifalar uchun modullar qo'shish imkonini beradi.

Check Point mutaxassislarining fikricha, Reaper internetni ma'lum muddatga falaj qilishi mumkin. "Bizning taxminimizcha, bir milliondan ortiq tashkilot allaqachon "Reaper"dan ta'sirlangan

Infektsiyalangan qurilmalar orasida GoAhead, D-Link, AVTech, Netgear, MikroTik, Linksys, Synology va boshqalarning simsiz IP kameralari bor. Ba'zi kompaniyalar allaqachon zaifliklarning ko'pini bartaraf etadigan yamoqlarni chiqargan. Ammo iste'molchilar qurilmalar uchun xavfsizlik yangilanishlarini o'rnatish odatiga ega emaslar.

REAPER: butun dunyo internetini buzadigan yangi virus. 2017 yil 25 oktyabr

Isroillik kiberxavfsizlik mutaxassislari so'nggi bir necha hafta ichida to'planib borayotgan MASSIVE botnet Internetni yo'q qilish bilan tahdid qilmoqda.

Botnet (inglizcha Botnet, IPA: ; robot va tarmoq so'zlaridan olingan) - bu botlarni boshqaradigan ma'lum miqdordagi xostlardan tashkil topgan kompyuter tarmog'i - avtonom dasturiy ta'minot. Ko'pincha botnetdagi bot - bu qurilmalarda yashiringan va tajovuzkorga ruxsat berilgan dastur. Odatda noqonuniy yoki tasdiqlanmagan harakatlar uchun ishlatiladi - spam yuborish, masofaviy tizimga qo'pol kuch parollari, xizmat hujumlarini rad etish (DoS va DDoS hujumlari).

Yangi botnet barcha turdagi qurilmalardan, jumladan, WiFi router va veb-kameralardan foydalanadi. Buzg'unchilikka uchragandan so'ng, ular birgalikda Internetni quvvatlaydigan serverlarga ma'lumotlar portlashlarini yuboradilar, bu esa ularning ishdan chiqishiga olib keladi va oxir-oqibat oflayn rejimga o'tadi.

Taxminan o'tgan yilning shu davrida Mirai botneti tomonidan Amerika Qo'shma Shtatlarining deyarli butun Sharqiy qirg'og'ida Internetni o'chirib qo'ygan shunga o'xshash hujum sodir bo'ldi.

Endi esa, Check Pointdagi isroillik xavfsizlik tadqiqotchilari butunlay yangi va yanada murakkab botnet deb ataydigan narsani topdilar, uning to'liq faolligi virtual "kiber bo'ron"ga olib kelishi mumkin.

“Hozirgacha biz milliondan ortiq tashkilotlar, shu jumladan AQSh, Avstraliya va ular orasidagi ba'zi hududlarda ta'sir ko'rsatgan deb hisoblaymiz. Va ularning soni tobora ortib bormoqda. Tadqiqotlarimiz shuni ko'rsatadiki, biz hozirda juda katta bo'ron oldidan sokinlik davrini boshdan kechirmoqdamiz. Tez orada navbatdagi kiberdovul keladi”.

Shunday qilib, ma'lum bo'lishicha, isroillik mutaxassislar tomonidan Reaper deb nomlangan botnet allaqachon kamida million kompaniya tarmoqlarini yuqtirgan. Infektsiyalangan qurilmalar va kompyuterlar sonini endi aniqlab bo'lmaydi.

Tadqiqotchilar Check Point’ning bosqinlarni oldini olish tizimidan (IPS) foydalanib, xakerlar turli aqlli gadjetlarda topilgan zaifliklardan foydalanishga tobora ko‘proq urinishayotganini payqashdi. Bu ularning sentyabr oyida olingan ma'lumotlari.

Va har kuni zararli dasturlar qurilmalarda tobora ko'proq zaifliklarni aniqlamoqda. Bu, ayniqsa, GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, Synology va boshqalar kabi simsiz IP kameralar uchun to'g'ri keladi.

Hujumga urinishlar turli manbalar va turli qurilmalardan kelgani ma'lum bo'ldi, bu esa hujumni qurilmalarning o'zlari tomonidan targ'ib qilinganligini anglatadi.

Tahdidni baholaydigan texnik saytlardan biri bu "o'roq" butun Internetni yo'q qilishi haqida ogohlantirmoqda.

Check Point ma'lumotlariga ko'ra, biz "bo'ron oldidagi xotirjamlikni" boshdan kechirar ekanmiz, kompaniyalar resurslarni blokirovka qilishi mumkin bo'lgan tarqatilgan xizmat ko'rsatishni rad etish (DDoS) hujumiga erta tayyorgarlik ko'rishlari kerak.

DDoS hujumlari 2014 yil Rojdestvo paytida PlayStation tarmog'iga kibergan Lizard Squad kiber to'dasi tomonidan mashhur bo'ldi. Ular veb-saytlarni yoki haddan tashqari yuklangan trafik bilan boshqa nishonlarni suv bosishini o'z ichiga oladi va bu ularning qulashiga olib keladi. Shu sababli, barcha firma va kompaniyalarning xavfsizlik bo'yicha mutaxassislaridan nafaqat o'z tarmoqlarini skanerlash, balki gadjetlarni infektsiyalangan deb hisoblab, maksimal sonini faol ravishda o'chirib qo'yishlari so'raladi.

Xususiy qurilma egalari ham xuddi shunday qilishga da'vat etiladi, garchi texnik bo'lmagan foydalanuvchilar e'tibor berishlari mumkin bo'lgan yagona narsa ulanish tezligining pastligi, ayniqsa Wi-Fi orqali.

Isroillik kiberxavfsizlik mutaxassislari so'nggi bir necha hafta ichida to'planib borayotgan MASSIVE botnet Internetni yo'q qilish bilan tahdid qilmoqda.

Botnet (inglizcha Botnet, IPA: ; robot va tarmoq so'zlaridan olingan) - bu botlarni boshqaradigan ma'lum miqdordagi xostlardan tashkil topgan kompyuter tarmog'i - avtonom dasturiy ta'minot. Ko'pincha botnetdagi bot - bu qurilmalarda yashiringan va tajovuzkorga ruxsat berilgan dastur. Odatda noqonuniy yoki tasdiqlanmagan harakatlar uchun ishlatiladi - spam yuborish, masofaviy tizimga qo'pol kuch parollari, xizmat hujumlarini rad etish (DoS va DDoS hujumlari).

Yangi botnet barcha turdagi qurilmalardan, jumladan, WiFi router va veb-kameralardan foydalanadi. Buzg'unchilikka uchragandan so'ng, ular birgalikda Internetni quvvatlaydigan serverlarga ma'lumotlar portlashlarini yuboradilar, bu esa ularning ishdan chiqishiga olib keladi va oxir-oqibat oflayn rejimga o'tadi.

Taxminan o'tgan yilning shu davrida Mirai botneti tomonidan Amerika Qo'shma Shtatlarining deyarli butun Sharqiy qirg'og'ida Internetni o'chirib qo'ygan shunga o'xshash hujum sodir bo'ldi.

Endi esa, Check Pointdagi isroillik xavfsizlik tadqiqotchilari butunlay yangi va yanada murakkab botnet deb ataydigan narsani topdilar, uning to'liq faolligi virtual "kiber bo'ron"ga olib kelishi mumkin.

“Hozirgacha biz milliondan ortiq tashkilotlar, shu jumladan AQSh, Avstraliya va ular orasidagi ba'zi hududlarda ta'sir ko'rsatgan deb hisoblaymiz. Va ularning soni tobora ortib bormoqda. Tadqiqotlarimiz shuni ko'rsatadiki, biz hozirda juda katta bo'ron oldidan sokinlik davrini boshdan kechirmoqdamiz. Tez orada navbatdagi kiberdovul keladi”.

Shunday qilib, ma'lum bo'lishicha, isroillik mutaxassislar tomonidan Reaper deb nomlangan botnet allaqachon kamida million kompaniya tarmoqlarini yuqtirgan. Infektsiyalangan qurilmalar va kompyuterlar sonini endi aniqlab bo'lmaydi.

Tadqiqotchilar Check Point’ning bosqinlarni oldini olish tizimidan (IPS) foydalanib, xakerlar turli aqlli gadjetlarda topilgan zaifliklardan foydalanishga tobora ko‘proq urinishayotganini payqashdi. Bu ularning sentyabr oyida olingan ma'lumotlari.

Va har kuni zararli dasturlar qurilmalarda tobora ko'proq zaifliklarni aniqlamoqda. Bu, ayniqsa, GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, Synology va boshqalar kabi simsiz IP kameralar uchun to'g'ri keladi.

Hujumga urinishlar turli manbalar va turli qurilmalardan kelgani ma'lum bo'ldi, bu esa hujumni qurilmalarning o'zlari tomonidan targ'ib qilinganligini anglatadi.

Tahdidni baholaydigan texnik saytlardan biri bu "o'roq" butun Internetni yo'q qilishi haqida ogohlantirmoqda.

Check Point ma'lumotlariga ko'ra, biz "bo'ron oldidagi xotirjamlikni" boshdan kechirar ekanmiz, kompaniyalar resurslarni blokirovka qilishi mumkin bo'lgan tarqatilgan xizmat ko'rsatishni rad etish (DDoS) hujumiga erta tayyorgarlik ko'rishlari kerak.

DDoS hujumlari 2014 yil Rojdestvo paytida PlayStation tarmog'iga kibergan Lizard Squad kiber to'dasi tomonidan mashhur bo'ldi. Ular veb-saytlarni yoki haddan tashqari yuklangan trafik bilan boshqa nishonlarni suv bosishini o'z ichiga oladi va bu ularning qulashiga olib keladi. Shu sababli, barcha firmalar va kompaniyalarning xavfsizlik bo'yicha mutaxassislaridan nafaqat o'z tarmoqlarini skanerlash, balki gadjetlarni infektsiyalangan deb hisoblab, maksimal sonini faol ravishda o'chirib qo'yishlari so'raladi.

Xususiy qurilma egalari ham xuddi shunday qilishga da'vat etiladi, garchi texnik bo'lmagan foydalanuvchilar e'tibor berishlari mumkin bo'lgan yagona narsa ulanish tezligining pastligi, ayniqsa Wi-Fi orqali.

Internetni "buzishi" mumkin bo'lgan kiberdovul keladi

Narsalar Interneti (IoT) qurilmalari uchun kuchli botnetlar safi o'sishda davom etmoqda. Yaqinda Mirai va Necurs botnetlarining IoT_reaper deb nomlangan yangi raqibi internetda paydo bo'ldi va sentyabr oyining o'rtalaridan boshlab ulkan nisbatlarga o'sdi. Qihoo 360 Netlab va Check Point tadqiqotchilarining fikricha, botnet hozirda 2 millionga yaqin qurilmalarni o‘z ichiga oladi. Bular asosan IP kameralar, IP-tarmoq videoregistratorlari va raqamli videoregistratorlardir.

Narsalar Interneti (IoT) rivojlanishi bilan viruslar ham ko'paya boshlaydi, ular yordamida siz elektronikaga zarar etkazishingiz mumkin. Bundan tashqari, IoT ning mohiyati ko'plab ulangan qurilmalar mavjudligini nazarda tutadi. Bu botnetlar uchun ajoyib "yashash joyi": bitta qurilmani yuqtirgandan so'ng, virus o'zini barcha mavjud qurilmalarga ko'chiradi.

O'tgan yilning oxirida dunyo marshrutizatorlardan iborat ulkan (deyarli 5 million qurilma) botnet haqida bilib oldi. Nemis telekommunikatsiya giganti Deutsche Telekom ham router xakeriga duch keldi, uning foydalanuvchi qurilmalari Mirai nomli zararli dastur bilan zararlangan. Bu masala tarmoq uskunalari bilan cheklanib qolmadi: xavfsizlik muammolari aqlli Miele idishlarni yuvish mashinalarida va AGA pishirgichlarida aniqlandi. "Kek ustidagi gilos" BrickerBot zararli dasturi bo'lib, u "hamkasblaridan" farqli o'laroq, nafaqat zaif qurilmalarni yuqtirdi, balki ularni butunlay o'chirib qo'ydi.

Uy tarmog'ida noto'g'ri sozlangan yoki zaif IoT qurilmasiga ega bo'lish dahshatli oqibatlarga olib kelishi mumkin. Eng keng tarqalgan stsenariylardan biri botnetga qurilmani kiritishdir. Bu, ehtimol, uning egasi uchun eng zararsiz variant bo'lib, boshqa foydalanish xavflidir; Shunday qilib, uy tarmog'idagi qurilmalar noqonuniy harakatlar qilish uchun oraliq havola sifatida ishlatilishi mumkin. Bundan tashqari, IoT qurilmasiga kirish huquqiga ega bo'lgan tajovuzkor keyinchalik shantaj qilish maqsadida uning egasiga josuslik qilishi mumkin - tarix bunday hodisalarni allaqachon biladi. Oxir-oqibat (va bu eng yomon stsenariydan uzoqdir), infektsiyalangan qurilma shunchaki buzilgan bo'lishi mumkin.

Kasperskiy laboratoriyasi mutaxassislari avvalroq turli xil aqlli qurilmalarga taqlid qiluvchi bir nechta asal qozonlarini o‘rnatish orqali tajriba o‘tkazgan edi. Mutaxassislar bir necha soniya ichida ularga ruxsatsiz ulanishning birinchi urinishlarini qayd etishdi.

Kuniga bir necha o'n minglab so'rovlar ro'yxatga olindi. Mutaxassislar hujumlarni kuzatgan qurilmalarning 63% dan ortig'ini IP kameralar sifatida aniqlash mumkin. Taxminan 16% turli tarmoq qurilmalari va routerlar edi. Yana 1% Wi-Fi takrorlagichlari, televizor pristavkalari, IP telefoniya qurilmalari, Tor chiqish tugunlari, printerlar va aqlli uy qurilmalaridan kelgan. Qolgan 20% qurilmalarni aniq aniqlash mumkin emas edi.

Agar siz IP-manzillaridan ekspertlar honeypotlarga hujumlarni ko'rgan qurilmalarning geografik joylashuviga qarasangiz, quyidagi rasmni ko'rishingiz mumkin: eng yaxshi 3 ta davlatga Xitoy (hujum qiluvchi qurilmalarning 14%), Vetnam (12%) va Rossiya (7%) kirgan. ).

Bunday hujumlar sonining ko'payishining sababi oddiy: narsalar Interneti bugungi kunda kiber tahdidlardan deyarli himoyalanmagan. Qurilmalarning katta qismi Linuxda ishlaydi, bu jinoyatchilarning hayotini osonlashtiradi: ular ko'p sonli qurilmalarga qarshi samarali bo'ladigan zararli dasturning bir qismini yozishi mumkin. Bundan tashqari, aksariyat IoT gadjetlarida hech qanday xavfsizlik yechimlari mavjud emas va ishlab chiqaruvchilar kamdan-kam hollarda xavfsizlik yangilanishlari va yangi proshivkalarni chiqaradilar.

Qihoo 360 Netlab va Check Point tadqiqotiga ko'ra, yaqinda yangi IoT_reaper botneti paydo bo'lgani haqida ma'lum bo'ldi, u sentyabr oyining o'rtalaridan boshlab taxminan 2 million qurilmaga tarqaldi.

Tadqiqotchilarning ta'kidlashicha, botnet yaratishda foydalanilgan zararli dastur Mirai kodining parchalarini o‘z ichiga oladi, lekin ayni paytda Reaperni raqobatchilardan ajratib turadigan bir qator yangi funksiyalarni ham o‘z ichiga oladi. Uning asosiy farqi tarqatish usulida yotadi. Mirai ochiq Telnet portlarini qidirsa va umumiy yoki zaif parollar ro'yxatidan foydalanib qurilmani buzishga harakat qilsa, Reaper ko'proq qurilmalarni yuqtirishi mumkin bo'lgan zaifliklarni qidiradi.

Qihoo 360 Netlab ma'lumotlariga ko'ra, zararli dastur Lua tilidagi skript muhitini o'z ichiga oladi, bu operatorlarga DDoS hujumlari, trafikni qayta yo'naltirish va boshqalar kabi turli vazifalar uchun modullar qo'shish imkonini beradi.

Check Point mutaxassislarining fikricha, Reaper internetni ma'lum muddatga falaj qilishi mumkin. "Bizning taxminimizcha, bir milliondan ortiq tashkilotlar Reaperning harakatlaridan ta'sirlangan. Biz hozirda katta bo'ron oldidagi xotirjamlikni boshdan kechirmoqdamiz", - deyiladi Check Point bayonotida

Infektsiyalangan qurilmalar orasida GoAhead, D-Link, AVTech, Netgear, MikroTik, Linksys, Synology va boshqalarning simsiz IP kameralari bor. Ba'zi kompaniyalar allaqachon zaifliklarning ko'pini bartaraf etadigan yamoqlarni chiqargan. Ammo iste'molchilar qurilmalar uchun xavfsizlik yangilanishlarini o'rnatish odatiga ega emaslar.

Isroillik kiberxavfsizlik mutaxassislari so'nggi bir necha hafta ichida to'planib borayotgan MASSIVE botnet Internetni yo'q qilish bilan tahdid qilmoqda.

Botnet (inglizcha Botnet, IPA: ; robot va tarmoq so'zlaridan kelib chiqqan) - botlarni boshqaradigan ma'lum miqdordagi xostlardan tashkil topgan kompyuter tarmog'i - avtonom dasturiy ta'minot. Ko'pincha botnetdagi bot - bu qurilmalarda yashiringan va tajovuzkorga ruxsat berilgan dastur. Odatda noqonuniy yoki tasdiqlanmagan harakatlar uchun ishlatiladi - spam yuborish, masofaviy tizimga qo'pol kuch parollari, xizmat hujumlarini rad etish (DoS va DDoS hujumlari).

Yangi botnet barcha turdagi qurilmalardan, jumladan, WiFi router va veb-kameralardan foydalanadi. Buzg'unchilikka uchragandan so'ng, ular birgalikda Internetni quvvatlaydigan serverlarga ma'lumotlar portlashlarini yuboradilar, bu esa ularning ishdan chiqishiga olib keladi va oxir-oqibat oflayn rejimga o'tadi.

Taxminan o'tgan yilning shu davrida Mirai botneti tomonidan Amerika Qo'shma Shtatlarining deyarli butun Sharqiy qirg'og'ida Internetni o'chirib qo'ygan shunga o'xshash hujum sodir bo'ldi.

Endi esa, Check Pointdagi isroillik xavfsizlik tadqiqotchilari butunlay yangi va yanada murakkab botnet deb ataydigan narsani topdilar, uning to'liq faolligi virtual "kiber bo'ron"ga olib kelishi mumkin.

Check Point Research jurnalida chop etilgan blog postida shunday deyilgan:

“Hozirgacha biz milliondan ortiq tashkilotlar, shu jumladan AQSh, Avstraliya va ular orasidagi ba'zi hududlarda ta'sir ko'rsatgan deb hisoblaymiz. Va ularning soni tobora ortib bormoqda. Tadqiqotlarimiz shuni ko'rsatadiki, biz hozirda juda katta bo'ron oldidan sokinlik davrini boshdan kechirmoqdamiz. Tez orada navbatdagi kiberdovul keladi”.

Shunday qilib, ma'lum bo'lishicha, isroillik mutaxassislar tomonidan Reaper deb nomlangan botnet allaqachon kamida million kompaniya tarmoqlarini yuqtirgan. Infektsiyalangan qurilmalar va kompyuterlar sonini endi aniqlab bo'lmaydi.

Tadqiqotchilar Check Point’ning bosqinlarni oldini olish tizimidan (IPS) foydalanib, xakerlar turli aqlli gadjetlarda topilgan zaifliklardan foydalanishga tobora ko‘proq urinishayotganini payqashdi. Bu ularning sentyabr oyida olingan ma'lumotlari.

Va har kuni zararli dasturlar qurilmalarda tobora ko'proq zaifliklarni aniqlamoqda. Bu, ayniqsa, GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, Synology va boshqalar kabi simsiz IP kameralar uchun to'g'ri keladi.

Hujumga urinishlar turli manbalar va turli qurilmalardan kelgani ma'lum bo'ldi, bu esa hujumni qurilmalarning o'zlari tomonidan targ'ib qilinganligini anglatadi.

Tahdidni baholaydigan texnik saytlardan biri bu haqda ogohlantiradi bu "o'roq" butun Internetni yo'q qiladi.

Check Point ma'lumotlariga ko'ra, biz "bo'ron oldidagi xotirjamlikni" boshdan kechirar ekanmiz, kompaniyalar resurslarni blokirovka qilishi mumkin bo'lgan tarqatilgan xizmat ko'rsatishni rad etish (DDoS) hujumiga erta tayyorgarlik ko'rishlari kerak.

DDoS hujumlari 2014 yil Rojdestvo paytida PlayStation tarmog'iga kibergan Lizard Squad kiber to'dasi tomonidan mashhur bo'ldi. Ular veb-saytlarni yoki haddan tashqari yuklangan trafik bilan boshqa nishonlarni suv bosishini o'z ichiga oladi va bu ularning qulashiga olib keladi. Shu sababli, barcha firmalar va kompaniyalarning xavfsizlik bo'yicha mutaxassislaridan nafaqat o'z tarmoqlarini skanerlash, balki gadjetlarni infektsiyalangan deb hisoblab, maksimal sonini faol ravishda o'chirib qo'yishlari so'raladi.

Xususiy qurilma egalari ham xuddi shunday qilishga da'vat etiladi, garchi texnik bo'lmagan foydalanuvchilar e'tibor berishlari mumkin bo'lgan yagona narsa ulanish tezligining pastligi, ayniqsa Wi-Fi orqali.