Hirdetés
. Hirdetés

Veszélyes új bothálózatokkal támadnak a hackerek

|

A Mirai kártevő forráskódjával fertőzött IoT eszközök száma pár hét alatt 493 ezerre szökött.

Hirdetés

Forráskódjának közzététele óta a dolgok internetére (IoT-re) csatlakozó termékekből botneteket építő, rosszindulatú szoftver, a Mirai már kétszer annyi eszközt fertőzött meg, mint korábban.

A Miraival fertőzött IoT eszközök száma ugyanis 213 ezerről mostanra 493 ezerre ugrott a forráskód október elsejére datálható közzététele óta, hívta fel a figyelmet az internetes gerinchálózati szolgáltatásokat adó Level 3 Communications - a botok tényleges száma azonban ennél is magasabb lehet, tette hozzá a szolgáltató blogposztjában.

Valójában a hackerek már azóta használják a Mirai forráskódját, hogy a kártevő szeptember végén szerepet játszott a masszív DDOS (distributed denial-of-service, azaz elosztott szolgáltatásmegtagadás) típusú támadásban, amely kiütötte a kiberbiztonsággal foglalkozó újságíró, Brian Krebs weboldalát.

A PC-ket botnetekbe "toborzó" kártevőktől eltérően a Mirai a dolgok internetére csatlakozó eszközöket - például webkamerákat és digitális videorekordereket - fertőzi meg, amelyeken a gyártók gyenge felhasználóneveket és jelszavakat állítanak be alapértelmezettként.

Miután a Mirai forráskódjához október eleje óta többen hozzáférnek, a kártevő új változatai jelentek meg a Level 3 szerint. A hónap folyamán a szolgáltató a Mirai tevékenységével összefüggésbe hozható, három új C&C (command-and-control) szervert azonosított az interneten.

A megfertőzött eszközök fele az Egyesült Államokban és Brazíliában található, és több mint 80 százalékuk digitális videorekorder (DVR) a Level 3 szerint. A Mirai botnetekkel indított támadások gyakran az online játékok szervereit, illetve a lakossági IP-címeket veszik célba, tette hozzá a szolgáltató.

Megfigyelései szerint a támadások némelyike több mint 100 Gbps-os adatforgalommal árasztotta el célpontját. Ilyen erejű támadásokhoz nagy botnetek szükségesek, amelyek akár 100 ezernél is több eszközt tudnak bevetni egyetlen áldozat ellen.

A Mirai támadásainak kitett, sérülékeny eszközök szállítói közül egyesek arra bátorítják ügyfeleiket, hogy tegyenek óvintézkedéseket a kockázatok csökkentése érdekében. A Sierra Wireless például egyik termékének újraindítását és az alapértelmezett jelszó megváltoztatását tanácsolja a felhasználóknak.

Nem biztos azonban, hogy más szállítók is követik ezt a gyakorlatot. A Flashpoint IT-biztonsági cég szerint például a kínai Hangzhou Xiongmai Technology DVR termékeit is fenyegetik a Mirai botnetek támadásai.

A cég termékei közül akár fél millió eszköz is sérülékeny lehet, állapította meg a Flashpoint, részben azért, mert alapértelmezett jelszavukat nem lehet megváltoztatni. A Xiongmai azonban nem válaszolt ezekre a véleményekre.

Hirdetés

Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.