Da asporto chiave
- Gli esperti di sicurezza hanno scoperto un nuovo malware che attacca i dispositivi connessi a Internet come router e telecamere di sicurezza per legarli a una botnet.
- Gli autori di malware sono sempre alla ricerca di modi per introdursi nei dispositivi esposti a Internet per utilizzarli per tutti i tipi di scopi nefasti, avvertono gli esperti.
-
Gli esperti suggeriscono che le persone possono contrastare tali attacchi installando patch di sicurezza senza indugio e utilizzando prodotti antimalware completamente aggiornati.
L'esplosione di dispositivi intelligenti collegati a Internet plug-in-and-forget non monitorati non solo mette a rischio i loro proprietari, ma potrebbe anche essere utilizzata per far crollare siti Web e servizi popolari.
I ricercatori hanno recentemente scoperto un nuovo ceppo di malware che sta attaccando le vulnerabilità della sicurezza in diversi router. Una volta infettati, i router compromessi vengono legati all'interno di botnet dannose che i criminali informatici utilizzano per attaccare un sito Web o un servizio online con traffico spazzatura e soffocarli fuori servizio. Questo è noto come attacco DDoS (Distributed Denial of Service) nel gergo della sicurezza informatica.
"Purtroppo, ci sono troppi sistemi scarsamente protetti che possono essere facilmente cooptati in questi attacchi", ha detto a Lifewire via e-mail Ryan Thomas, VP of Product Management presso il fornitore di soluzioni di sicurezza informatica LogicHub. "La chiave per gli utenti finali non è essere uno di questi facili bersagli."
Noi siamo i Borg
I ricercatori dell'azienda di sicurezza informatica Fortinet si sono imbattuti in una nuova variante di un popolare malware botnet-roping che aveva imparato nuovi trucchi per assimilare i router consumer. Secondo le loro osservazioni, i cattivi attori dietro la botnet Beastmode (alias B3astmode) hanno "aggiornato in modo aggressivo il suo arsenale di exploit", aggiungendo un totale di cinque nuovi exploit, tre dei quali attaccano le vulnerabilità nei router Totolink.
In particolare, questo sviluppo è arrivato subito dopo che Totolink aveva rilasciato gli aggiornamenti del firmware per correggere le tre vulnerabilità di gravità critica. Quindi, mentre le vulnerabilità sono state corrette, gli aggressori scommettono sul fatto che molti utenti impiegano del tempo prima di aggiornare il firmware sui loro dispositivi, e alcuni non lo fanno mai.
La botnet Beastmode prende in prestito il suo codice dalla potentissima botnet Mirai. Prima del loro arresto nel 2018, gli operatori della botnet Mirai avevano open source il codice della loro micidiale botnet, consentendo ad altri criminali informatici come Beastmode di copiarlo e infondere nuove funzionalità per sfruttare più dispositivi.
Secondo Fortinet, oltre a Totolink, il malware Beastmode prende di mira anche le vulnerabilità di diversi router D-Link, una telecamera IP TP-Link, dispositivi di registrazione video di rete di Nuuo, nonché i prodotti di sorveglianza ReadyNAS di Netgear. È preoccupante che diversi prodotti D-Link mirati siano stati sospesi e non riceveranno un aggiornamento di sicurezza dall'azienda, rendendoli vulnerabili.
"Una volta che i dispositivi vengono infettati da Beastmode, la botnet può essere utilizzata dai suoi operatori per eseguire una serie di attacchi DDoS che si trovano comunemente in altre botnet basate su Mirai", hanno scritto i ricercatori.
Gli operatori di botnet guadagnano vendendo la loro botnet composta da diverse migliaia di dispositivi compromessi ad altri criminali informatici, oppure possono lanciare essi stessi attacchi DDoS, quindi chiedere un riscatto alla vittima per cessare gli attacchi. Secondo Imperva, gli attacchi DDoS abbastanza potenti da paralizzare un sito Web per giorni possono essere acquistati a soli $ 5/ora.
Router e altro
Mentre Fortinet suggerisce che le persone applichino aggiornamenti di sicurezza a tutti i loro dispositivi connessi a Internet senza alcun ritardo, Thomas suggerisce che la minaccia non è limitata solo a dispositivi come router e altri dispositivi Internet of Things (IoT) come i baby monitor e telecamere di sicurezza domestica.
"Il malware sta diventando sempre più insidioso e abile nell'indurre i sistemi degli utenti finali a diventare parte di una botnet", ha sottolineato Thomas. Ha suggerito che tutti gli utenti di PC dovrebbero assicurarsi che i loro strumenti antimalware rimangano aggiornati. Inoltre, tutti dovrebbero fare tutto il possibile per evitare siti sospetti e attacchi di phishing.
Secondo TrendMicro, una connessione Internet insolitamente lenta è uno dei segni di un router compromesso. Molte botnet modificano anche le credenziali di accesso di un dispositivo compromesso, quindi se non riesci ad accedere al tuo dispositivo connesso a Internet utilizzando le credenziali esistenti (e sei sicuro di non aver digitato la password sbagliata), c'è un' alta probabilità che malware si è infiltrato nel tuo dispositivo e ha alterato i suoi dettagli di accesso.
Quando si tratta di malware che infettano i computer, Thomas ha affermato che i consumatori dovrebbero prendere l'abitudine di monitorare l'utilizzo della CPU dei loro sistemi a intervalli regolari. Questo perché molte botnet includono anche malware di criptovaluta che ruba e monopolizza il processore del tuo computer per estrarre criptovalute.
"Se il tuo sistema funziona velocemente senza connessioni evidenti, questo potrebbe essere un segno che fa parte di una botnet", ha avvertito Thomas. "Quindi quando non usi il tuo laptop, spegnilo completamente."