Viime joulukuussa Ukrainan sähköverkkoon tehty kyberhyökkäys johti sähkökatkoihin maan pääkaupungin Kiovan pohjoisosassa ja sitä ympäröivillä alueilla. Mutta vasta nyt tietoturva-asiantuntijat ovat pystyneet löytämään syyllisen näiden ukrainalaisten teollisuuden ohjausjärjestelmien kyberhyökkäyksistä.

Slovakialainen virustorjuntaohjelmistojen valmistaja ESET ja kriittisen infrastruktuurin suojausyritys Dragos Inc. kertoivat löytäneensä uuden vaarallisen haittaohjelman, joka kohdistuu kriittisiin teollisuuden ohjausjärjestelmiin ja pystyy aiheuttamaan sähkökatkoja.

Joulukuun 2016 kyberhyökkäys Ukrainan sähköverkkoa vastaan ​​Ukrenergoa käytti Industroyer- tai CrashOverRide-matoa (Industroyer/CrashOverRide). Tämä on uusi, erittäin kehittynyt haittaohjelma, joka on suunniteltu sabotoimaan sähköverkkoja. Tietoturvaasiantuntijoiden mukaan CrashOverRide on nyt suurin uhka teollisuuden ohjausjärjestelmille sitten Stuxnetin, joka on ensimmäinen haittaohjelma, jonka Yhdysvallat ja Israel väittivät kehittämään sabotoimaan Iranin ydinlaitoksia vuonna 2009.

Toisin kuin Stuxnet-mato, CrashOverRide ei hyödynnä nollapäivän ohjelmiston haavoittuvuuksia suorittaakseen haitallisia toimia. Sen sijaan se luottaa neljään teolliseen viestintäprotokollaan, joita käytetään ympäri maailmaa sähköinfrastruktuurissa, liikenteenohjausjärjestelmissä ja muissa kriittisissä infrastruktuurijärjestelmissä.

CrashOverRide-haittaohjelma voi manipuloida vuosikymmeniä vanhoja sähköasemien kytkimiä ja katkaisijoita, jolloin hyökkääjä voi yksinkertaisesti sulkea virranjakelun, mikä aiheuttaa peräkkäisiä sähkökatkoja. On jopa mahdollista aiheuttaa korjaamatonta vahinkoa itse ohjauslaitteelle.

Teollinen haittaohjelma on takaovi, joka asentaa ensin neljä hyötykuormakomponenttia ohjaamaan kytkimiä ja katkaisijoita. Seuraavaksi mato muodostaa yhteyden etähallintapalvelimeen vastaanottaakseen komentoja hyökkääjiltä.

Kuten ESETin asiantuntijat sanovat, "CrashOverRide-hyötykuormat osoittavat kehittäjiensä syvän tietämyksen teollisten järjestelmien hallinnan järjestämisestä. Lisäksi haittaohjelmassa on useita lisätoimintoja, joiden avulla se voi piiloutua virustorjuntaohjelmilta ja poistaa kaikki jäljet ​​sen häiriöistä tietokonejärjestelmään. Toistaiseksi on olemassa vain neljä virusohjelmaa, jotka kohdistuvat teollisuuden valvontajärjestelmiin. Tämä on surullisen kuuluisa Stuxnet, Havex, BlackEnergy, ja nyt se osoittautuu CrashOverRideksi. Mutta toisin kuin Havex ja BlackEnergy, jotka on suunniteltu teollisuusvakoilua varten, CrashOverRide on Stuxnetin tapaan sabotaasiohjelma."

Dragos-yhtiö sanoo lähes saman asian uudesta matosta: ”CrashOverRiden toiminnot ja rakenne eivät palvele teollisen vakoilun tarkoitusta. Tämän haittaohjelman ainoa todellinen ominaisuus on, että se hyökkää ohjausjärjestelmiin ja aiheuttaa sähkökatkoja."

Uuden haittaohjelman analyysi viittaa siihen, että jos CrashOverRide on täysin toiminnassa, se voi johtaa sähkökatkoihin, jotka ovat paljon yleisempiä kuin Ukrainassa joulukuussa 2016.

Haittaohjelma sisältää vaihdettavia lisäosia, joiden avulla CrashOverRide voi käyttää monenlaisia ​​virranhallinta-apuohjelmia tai jopa käynnistää samanaikaisia ​​hyökkäyksiä useita kohteita vastaan. Lisäksi: virukseen liitetyistä lisämoduuleista riippuen sillä voidaan hyökätä myös muihin infrastruktuureihin, kuten kuljetuksiin, kaasuputkiin tai jopa vesivoimaloihin.

CrashOverRide-ohjelmakoodia analysoimalla asiantuntijat tulivat siihen tulokseen, että viruksen on todennäköisesti kehittänyt venäläinen hakkeriryhmä, joka loi aikoinaan Sandworm-madon.

PAINAMAINEN SKENAario Yhdysvalloille

Vain muutama viikko sitten Yhdysvaltain kansallisen turvallisuusviraston kehittämä WannaCry-tietokonemato hyökkäsi yllättäen kirjaimellisesti miljooniin tietokoneisiin ympäri maailmaa. Tämä haittaohjelma lukitsee palvelimet ja työasemat, jolloin tartunnan saaneet käyttäjät maksavat hyökkääjille 300 dollaria muutaman päivän sisällä. Tai hinta nousi automaattisesti 600 dollariin. Jos rahat eivät koskaan saapuneet hyökkääjän tilille, kaikki tartunnan saaneen tietokoneen levyillä olevat tiedot tuhoutuivat kokonaan.

Nightmare Scenario on Industroyer/CrashOverRide-yhteys, jossa on Wannacryssä käytetyn kaltainen lunnausmoduuli. Jos tämä haittaohjelma saastuttaa ohjausjärjestelmät, niiden operaattorit kohtaavat ensimmäisenä sen, etteivät he pääse käsiksi kytkimiin tai järjestelmämuuntajiin, koska heidän on maksettava lunnaita pääsystä.

Koska sähköverkon henkilökunta ohjaa fyysisesti sekä muuntajia että kaikkia suuria kytkimiä, he voivat pärjätä ilman lunnaita. Mutta ongelmana on, että virus tuhoaa tehdasohjelmiston jokaisessa näistä laitteista ja kestää vähintään kuukauden muuttaa kaikkea kaikkialla. KUUKAUSI, joka on puolet, ellei koko USA istuu pimeässä ja ilman sähköä! Mitä tarkalleen ottaen teet, jos talossasi ei ole valoa 30 päivään?

01/09/2017, ma, 13:54, Moskovan aikaa , Teksti: Anton Trukhanov

Uusi virus hyökkää Maciin

Malwarebytes raportoi, että Applen Mac OS -käyttöjärjestelmään perustuvien tietokoneiden omistajat ovat joutuneet uusien haittaohjelmien hyökkäyksen kohteeksi.

Virus leviää haittaohjelmia sisältävälle verkkosivustolle johtavien linkkien kautta. Heti kun käyttäjä siirtyy sivustolle, jonka linkit jaetaan usein roskapostin kautta, tietokoneeseen asennetaan troijalainen ohjelma. Kun haittaohjelma on asennettu, se voi laukaista toisen kahdesta toimintosarjasta riippuen käyttäjän käyttöjärjestelmäversiosta, sanovat Malwarebytesin tietoturvatutkijat.

Hyökkäykset sähköpostin ja iTunesin kautta

Ensimmäisessä tapauksessa virus täyttää Apple-käyttöjärjestelmän tavallisen sähköpostiohjelman kirjaimilla, joissa on sana "Varoitus! Virus havaittu!" ("Huomio! Virus on havaittu!") sähköpostin aiherivillä. Huolimatta siitä, että käyttäjän kanssa vuorovaikutukseen tähtääviä lisätoimia ei tehdä, uusien viestien välitön virta saa tietokoneen jäätymään, koska se ei pysty selviytymään tällaisesta kuormituksesta.

Toisessa tapauksessa virus alkaa avata iTunes-ohjelmaa monta kertaa, mikä johtaa myös järjestelmän kaatumiseen.

Varoitus siitä, että Macisi on saanut tartunnan, ja kehotetaan soittamaan väärään teknisen tuen numeroon

Asiantuntijat korostavat siis, että molemmissa tapauksissa haittaohjelmat pakottavat tietokoneen käyttämään täysin käytettävissä olevaa muistia, aivan kuten hakkerit käyttävät paljon pyyntöjä suorittaakseen DDoS-hyökkäyksiä verkkosivustoille.

Hakkeri huijaus

Järjestelmälle vaurioitumisen jälkeen virus jättää käyttäjälle sähköpostiin tai iTunes-soittimeen väärennetyn viestin, jonka mukaan ongelman ratkaisemiseksi on soitettava väärään Applen teknisen tuen numeroon.

Malwarebytesin asiantuntijat eivät kerro, mitä tarkalleen tapahtuu, jos soitat hyökkääjien jättämään numeroon, mutta he olettavat, että hyökkääjät yrittävät pakottaa käyttäjän maksamaan tietyn summan pelastaakseen hänet viruksen aiheuttamilta ongelmilta. Applen työntekijöiden varjolla.

Mielenkiintoista on, että kuvattu virus uhkaa vain Mac-käyttöjärjestelmän käyttäjiä, kun taas iPhone-älypuhelimia ja iPad-tabletteja käyttäviin iOS-mobiilikäyttöjärjestelmään perustuvien laitteiden versioita ei ole vielä havaittu.

Asiantuntijat huomauttavat, että tämä virus on hyvin samankaltainen kuin vastaava Windows-haittaohjelma, joka havaittiin ensimmäisen kerran marraskuussa 2015. Microsoft-käyttöjärjestelmän tapauksessa virus käytti hyväkseen HTML5:n haavoittuvuutta hyökkäämällä käyttäjiin suosituimpien verkkoselaimien kautta ja jättämällä viestejä. väärennetystä teknisestä tuesta verkkosivuilla.

Uusi kiristysohjelmaviruksen aalto on valloittanut ensisijaisesti Venäjän, ja se vaikuttaa myös yrityksiin Turkissa, Saksassa ja Ukrainassa, Kaspersky Labin virustorjuntatutkimusosaston johtaja Vjatšeslav Zakorževski kertoi RIA Novostille.

"Havainnojemme mukaan suurin osa hyökkäyksen uhreista on myös Ukrainassa, Turkissa ja Saksassa, mutta paljon pienempiä määriä Haittaohjelma leviää useiden tartunnan saaneiden venäläisten mediasivustojen kautta." Zakorževski sanoi.

Hänen mielestään kaikki merkit viittaavat siihen, että kyseessä on kohdennettu hyökkäys yritysverkkoja vastaan. "Käytetään samanlaisia ​​menetelmiä kuin ExPetr-hyökkäyksessä, mutta emme voi vahvistaa yhteyttä ExPetriin. Jatkamme tilanteen selvittämistä", asiantuntija lisäsi.

Kaspersky Labin verkkosivusto raportoi, että tietokoneita vastaan ​​hyökkää BadRabbit-niminen virus. Lukituksen avaamisesta hakkerit vaativat maksamaan 0,05 Bitcoinia (noin 283 dollaria).

Interfax-uutistoimisto ja pietarilainen Fontanka.ru-lehti raportoivat aiemmin nettihyökkäyksistä verkkosivuillaan. Hakkerit vaikuttivat myös Kiovan metroon ja Odessan lentokentälle.

Suojatakseen tätä hyökkäystä vastaan ​​Kaspersky Lab suosittelee päivitettyjen virustorjuntatietokantojen käyttöä, ja jos niitä ei ole asennettu, yrityksen asiantuntijat neuvovat kieltämään tiedostojen, kuten c:\windows\infpub.dat ja c:\windows\, suorittamisen. cscc.dat järjestelmänhallintatyökalujen avulla.

Edellinen globaali hakkerihyökkäys lunnasohjelmaviruksella osui tietokoneisiin ympäri maailmaa kesäkuun lopussa. Sitten virus, jota Kaspersky Lab kutsui ExPetriksi, alkoi levitä Ukrainasta. Sen lisäksi Italia ja Israel kärsivät eniten.

Reaper: uusi virus, joka kaataa koko maailman Internetin.

Viime viikkojen aikana muodostunut MASSIVINEN botnet uhkaa tuhota Internetin, israelilaiset kyberturvallisuusasiantuntijat ovat varoittaneet.

Botnet (englanniksi Botnet, IPA:; johdettu sanoista robotti ja verkko) on tietokoneverkko, joka koostuu tietystä määrästä isäntiä, jotka käyttävät botteja - itsenäisiä ohjelmistoja. Useimmiten botti bottiverkossa on ohjelma, joka on piilotettu ja käytettävissä laitteilla ja sallittu hyökkääjän käyttöön. Käytetään tyypillisesti laittomiin tai ei-hyväksyttyihin toimiin - roskapostin lähettämiseen, raa'an voiman salasanoihin etäjärjestelmässä, palvelunestohyökkäykseen (DoS- ja DDoS-hyökkäykset).

Uusi botnet käyttää kaikenlaisia ​​laitteita, mukaan lukien WiFi-reitittimet ja web-kamerat. Kun ne on hakkeroitu, ne lähettävät yhdessä datapurskeita palvelimille, jotka käyttävät Internetiä, jolloin ne kaatuvat ja lopulta siirtyvät offline-tilaan.

Viime vuonna samaan aikaan tapahtui samanlainen hyökkäys, jonka aiheutti Mirai-botnet, joka sulki Internetin lähes koko Yhdysvaltojen itärannikolla.

Nyt kuitenkin Check Pointin israelilaiset turvallisuustutkijat ovat löytäneet täysin uuden ja kehittyneemmän botnet-verkon, jonka täysi toiminta voi aiheuttaa virtuaalisen "kyberhurrikaanin".

"Arvioimme tähän mennessä, että yli miljoona organisaatiota on jo kärsinyt maailmanlaajuisesti, mukaan lukien Yhdysvallat, Australia ja tietyt alueet siltä väliltä. Ja niiden määrä vain kasvaa. Tutkimuksemme osoittaa, että elämme tällä hetkellä tyyntä aikaa ennen erittäin suurta myrskyä. Seuraava kyberhurrikaani on tulossa pian."

Siten käy ilmi, että israelilaisten asiantuntijoiden Reaperiksi kutsuma bottiverkko on jo tartuttanut ainakin miljoonan yrityksen verkkoihin. Tartunnan saaneiden laitteiden ja tietokoneiden määrää ei voida enää määrittää.

Check Pointin tunkeutumisen estojärjestelmän (IPS) avulla tutkijat ovat havainneet, että hakkerit yrittävät yhä useammin hyödyntää useista älylaitteista löytyviä haavoittuvuuksia. Nämä ovat heidän syyskuun aikana saamansa tiedot.

Ja joka päivä haittaohjelmat löytävät yhä enemmän haavoittuvuuksia laitteissa. Tämä pätee erityisesti langattomiin IP-kameroihin, kuten GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, Synology ja muut.

Kävi ilmi, että hyökkäysyritykset tulivat eri lähteistä ja eri laitteista, mikä tarkoitti, että hyökkäys levisi itse laitteista.

Yksi uhkaa arvioiva tekninen sivusto varoittaa, että tämä "viikatemies" pyyhkii pois koko Internetin.

Check Point sanoo, että koemme "tyyntä ennen myrskyä" yritysten tulisi alkaa valmistautua hyvissä ajoin hajautettuun palvelunestohyökkäykseen (DDoS), joka saattaa lukita resursseja.

DDoS-hyökkäykset teki tunnetuksi Lizard Squad, kyberjengi, joka tuli PlayStation-verkkoon joulun 2014 aikana. Niihin liittyy verkkosivustojen tai muiden kohteiden tulviminen ylikuormitetulla liikenteellä, mikä saa ne kaatumaan. Siksi kaikkien yritysten ja yritysten tietoturvaasiantuntijoita pyydetään paitsi skannaamaan verkkonsa, myös poistamaan aktiivisesti käytöstä maksimimäärä gadgeteja, koska ne katsotaan saastuneiksi.

Yksityisten laitteiden omistajia kehotetaan tekemään samoin, vaikka ainoa asia, jota ei-tekniset käyttäjät voivat huomata, on hitaampi yhteysnopeus, etenkin Wi-Fi-yhteyden kautta.

Tulee kyberhurrikaani, joka voi "murtaa" Internetin

Tehokkaiden botnettien määrä Internet of Things (IoT) -laitteille jatkaa kasvuaan. Äskettäin uusi kilpailija Mirai- ja Necurs-botneteille, nimeltään IoT_reaper, havaittiin verkossa ja on kasvanut jättimäisiksi syyskuun puolivälistä lähtien.

Qihoo 360 Netlabin ja Check Pointin tutkijoiden mukaan botnet sisältää tällä hetkellä noin 2 miljoonaa laitetta. Nämä ovat pääasiassa IP-kameroita, IP-verkkovideonauhureita ja digitaalisia videonauhureita.

Internet of Things (IoT) -kehityksen myötä myös virukset alkavat lisääntyä, joiden avulla voi vahingoittaa elektroniikkaa. Lisäksi IoT:n ydin edellyttää monien yhdistettyjen laitteiden olemassaoloa. Tämä on erinomainen "elinympäristö" botneteille: tartunnan saatettuaan yhden laitteen virus kopioi itsensä kaikille saatavilla oleville laitteille.

Viime vuoden lopulla maailma sai tietää jättimäisestä (lähes 5 miljoonaa laitetta) reitittimistä koostuvasta botnetistä. Myös saksalainen televiestintäjätti Deutsche Telekom kohtasi reitittimien hakkeroinnin, jonka käyttäjälaitteet olivat saaneet Mirai-nimisen haittaohjelman. Asia ei rajoittunut verkkolaitteisiin: tietoturvaongelmia löydettiin älykkäistä Mielen astianpesukoneista ja AGA-keittimistä. "Kirsikka kakun päällä" oli BrickerBot-haittaohjelma, joka, toisin kuin "kollegansa", ei ainoastaan ​​tartuttanut haavoittuvia laitteita, vaan myös poisti ne kokonaan käytöstä.

Huonosti konfiguroidulla tai haavoittuvalla IoT-laitteella kotiverkossasi voi olla vakavia seurauksia. Yksi yleisimmistä skenaarioista on laitteen sisällyttäminen bottiverkkoon. Tämä on kenties vaarattomin vaihtoehto sen omistajalle, muut käyttötarkoitukset ovat vaarallisempia. Siten kotiverkon laitteita voidaan käyttää välilinkkinä laittomien toimien suorittamiseen. Lisäksi IoT-laitteeseen päässyt hyökkääjä voi vakoilla sen omistajaa myöhempää kiristystä varten – historia tietää jo tällaiset tapaukset. Lopulta (ja tämä on kaukana pahimmasta skenaariosta) tartunnan saanut laite voi yksinkertaisesti rikki.

Kaspersky Labin asiantuntijat tekivät aiemmin kokeen asettamalla useita hunajaruukkuja, jotka jäljittelivät erilaisia ​​älylaitteita. Asiantuntijat tallensivat ensimmäiset luvaton yhteyden yritykset muutamassa sekunnissa.

Hakemuksia rekisteröitiin useita kymmeniä tuhansia päivässä. Niistä laitteista, joista asiantuntijat havaitsivat hyökkäyksiä, yli 63 % voidaan tunnistaa IP-kameroiksi. Noin 16 % oli erilaisia ​​verkkolaitteita ja reitittimiä. Toinen 1 % tuli Wi-Fi-toistimista, TV-sovittimista, IP-puhelinlaitteista, Tor-lähtösolmuista, tulostimista ja älykodin laitteista. Loput 20 prosenttia laitteista ei voitu tunnistaa selvästi.

Jos tarkastellaan niiden laitteiden maantieteellistä sijaintia, joiden IP-osoitteista asiantuntijat näkivät hyökkäyksiä hunajapuruihin, näet seuraavan kuvan: 3 parhaan maan joukkoon kuuluivat Kiina (14 % hyökkäävistä laitteista), Vietnam (12 %) ja Venäjä (7 % ).

Syy tällaisten hyökkäysten määrän kasvuun on yksinkertainen: esineiden internet ei ole nykyään käytännössä suojattu kyberuhkilta. Suurin osa laitteista toimii Linuxilla, mikä helpottaa rikollisten elämää: he voivat kirjoittaa yhden haittaohjelman, joka on tehokas useisiin laitteisiin. Lisäksi useimmissa IoT-gadgeteissa ei ole tietoturvaratkaisuja, ja valmistajat julkaisevat harvoin tietoturvapäivityksiä ja uusia laiteohjelmistoja.

Äskettäin tuli tietoon uuden botnetin, IoT_reaperin, ilmaantumisesta, joka on levinnyt noin 2 miljoonaan laitteeseen syyskuun puolivälistä lähtien Qihoo 360 Netlabin ja Check Pointin tutkimuksen mukaan.

Bottiverkon luomiseen käytetty haittaohjelma sisältää katkelmia Mirai-koodista, mutta sisältää myös useita uusia ominaisuuksia, jotka erottavat Reaperin kilpailijoistaan, tutkijat sanoivat. Sen tärkein ero on jakelumenetelmässä. Mirai etsii avoimia Telnet-portteja ja yrittää vaarantaa laitteen käyttämällä luetteloa yleisistä tai heikkoista salasanoista, kun taas Reaper etsii haavoittuvuuksia, jotka saattavat saastuttaa useampia laitteita.

Qihoo 360 Netlabin mukaan haittaohjelma sisältää Lua-kielisen komentosarjaympäristön, jonka avulla käyttäjät voivat lisätä moduuleja erilaisiin tehtäviin, kuten DDoS-hyökkäyksiin, liikenteen uudelleenohjaukseen jne.

Check Pointin asiantuntijat uskovat, että Reaper voi lamauttaa Internetin joksikin aikaa. "Arvioimme, että Reaper on vaikuttanut jo yli miljoonaan organisaatioon. Koemme nyt tyyntä ennen suurta myrskyä." Check Point sanoi lausunnossaan

Tartunnan saaneiden laitteiden joukossa ovat muun muassa GoAheadin, D-Linkin, AVTechin, Netgearin, MikroTikin, Linksysin, Synologyn ja muiden langattomat IP-kamerat. Jotkut yritykset ovat jo julkaisseet korjaustiedostoja, jotka poistavat suurimman osan haavoittuvuuksista. Mutta kuluttajilla ei ole tapana asentaa tietoturvapäivityksiä laitteisiin.

Viime viikkojen aikana muodostunut MASSIVINEN botnet uhkaa tuhota Internetin, israelilaiset kyberturvallisuusasiantuntijat ovat varoittaneet.

Bottiverkko (englanniksi Botnet, IPA: ; tulee sanoista robotti ja verkko) - tietokoneverkko, joka koostuu tietystä määrästä isäntiä, jotka käyttävät botteja - autonominen ohjelmisto. Useimmiten botti bottiverkossa on ohjelma, joka on piilotettu laitteille ja sallittu hyökkääjälle. Käytetään tyypillisesti laittomiin tai ei-hyväksyttyihin toimiin - roskapostin lähettämiseen, raa'an voiman salasanoihin etäjärjestelmässä, palvelunestohyökkäykseen (DoS- ja DDoS-hyökkäykset).

Uusi botnet käyttää kaikenlaisia ​​laitteita, mukaan lukien WiFi-reitittimet ja web-kamerat. Kun ne on hakkeroitu, ne lähettävät yhdessä datapurskeita palvelimille, jotka käyttävät Internetiä, jolloin ne kaatuvat ja lopulta siirtyvät offline-tilaan.

Viime vuonna samaan aikaan tapahtui samanlainen hyökkäys, jonka aiheutti Mirai-botnet, joka sulki Internetin lähes koko Yhdysvaltojen itärannikolla.

Nyt kuitenkin Check Pointin israelilaiset turvallisuustutkijat ovat löytäneet täysin uuden ja kehittyneemmän botnet-verkon, jonka täysi toiminta voi aiheuttaa virtuaalisen "kyberhurrikaanin".

Check Point Researchissa julkaistussa blogikirjoituksessa lukee:

"Arvioimme tähän mennessä, että yli miljoona organisaatiota on jo kärsinyt maailmanlaajuisesti, mukaan lukien Yhdysvallat, Australia ja tietyt alueet siltä väliltä. Ja niiden määrä vain kasvaa. Tutkimuksemme osoittaa, että elämme tällä hetkellä tyyntä aikaa ennen erittäin suurta myrskyä. Seuraava kyberhurrikaani on tulossa pian."

Siten käy ilmi, että israelilaisten asiantuntijoiden Reaperiksi kutsuma bottiverkko on jo tartuttanut ainakin miljoonan yrityksen verkkoihin. Tartunnan saaneiden laitteiden ja tietokoneiden määrää ei voida enää määrittää.

Check Pointin tunkeutumisen estojärjestelmän (IPS) avulla tutkijat ovat havainneet, että hakkerit yrittävät yhä useammin hyödyntää eri älylaitteiden haavoittuvuuksien yhdistelmää. Nämä ovat heidän syyskuun aikana saamansa tiedot.

Ja joka päivä haittaohjelmat löytävät yhä enemmän haavoittuvuuksia laitteissa. Tämä pätee erityisesti langattomiin IP-kameroihin, kuten GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, Synology ja muut.

Kävi ilmi, että hyökkäysyritykset tulivat eri lähteistä ja eri laitteista, mikä tarkoitti, että hyökkäys levisi itse laitteilla.

Eräs uhkaa arvioiva teknologiasivusto varoittaa siitä tämä "viikatemies" pyyhkii pois koko Internetin.

Check Point sanoo, että koemme "tyyntä ennen myrskyä" yritysten tulisi alkaa valmistautua hyvissä ajoin hajautettuun palvelunestohyökkäykseen (DDoS), joka saattaa lukita resursseja.

DDoS-hyökkäykset teki tunnetuksi Lizard Squad, kyberjengi, joka tuli PlayStation-verkkoon joulun 2014 aikana. Niihin liittyy verkkosivustojen tai muiden kohteiden tulviminen ylikuormitetulla liikenteellä, mikä saa ne kaatumaan. Siksi kaikkien yritysten ja yritysten tietoturvaasiantuntijoita pyydetään paitsi skannaamaan verkkonsa, myös poistamaan aktiivisesti käytöstä maksimimäärä gadgeteja, koska ne katsotaan saastuneiksi.

Yksityisten laitteiden omistajia kehotetaan tekemään samoin, vaikka ainoa asia, jota ei-tekniset käyttäjät voivat huomata, on hitaampi yhteysnopeus, etenkin Wi-Fi-yhteyden kautta.

REAPER: uusi virus, joka kaataa koko maailman Internetin. 25. lokakuuta 2017

Viime viikkojen aikana muodostunut MASSIVINEN botnet uhkaa tuhota Internetin, Israelin kyberturvallisuusasiantuntijat ovat varoittaneet.

Botnet (englanniksi Botnet, IPA: ; johdettu sanoista robotti ja verkko) on tietokoneverkko, joka koostuu tietystä määrästä isäntiä, jotka käyttävät botteja - itsenäisiä ohjelmistoja. Useimmiten botti bottiverkossa on ohjelma, joka on piilotettu laitteille ja sallittu hyökkääjälle. Käytetään tyypillisesti laittomiin tai ei-hyväksyttyihin toimiin - roskapostin lähettämiseen, raa'an voiman salasanoihin etäjärjestelmässä, palvelunestohyökkäykseen (DoS- ja DDoS-hyökkäykset).

Uusi botnet käyttää kaikenlaisia ​​laitteita, mukaan lukien WiFi-reitittimet ja web-kamerat. Kun ne on hakkeroitu, ne lähettävät yhdessä datapurskeita palvelimille, jotka käyttävät Internetiä, jolloin ne kaatuvat ja lopulta siirtyvät offline-tilaan.

Viime vuonna samaan aikaan tapahtui samanlainen hyökkäys, jonka aiheutti Mirai-botnet, joka sulki Internetin lähes koko Yhdysvaltojen itärannikolla.

Nyt kuitenkin Check Pointin israelilaiset turvallisuustutkijat ovat löytäneet täysin uuden ja kehittyneemmän botnet-verkon, jonka täysi toiminta voi aiheuttaa virtuaalisen "kyberhurrikaanin".

"Arvioimme tähän mennessä, että yli miljoona organisaatiota on jo kärsinyt maailmanlaajuisesti, mukaan lukien Yhdysvallat, Australia ja tietyt alueet siltä väliltä. Ja heidän määränsä vain kasvaa. Tutkimuksemme osoittaa, että elämme tällä hetkellä tyyntä aikaa ennen erittäin suurta myrskyä. Seuraava kyberhurrikaani on tulossa pian."

Siten käy ilmi, että israelilaisten asiantuntijoiden Reaperiksi kutsuma bottiverkko on jo tartuttanut ainakin miljoonan yrityksen verkkoihin. Tartunnan saaneiden laitteiden ja tietokoneiden määrää ei voida enää määrittää.

Check Pointin tunkeutumisen estojärjestelmän (IPS) avulla tutkijat ovat havainneet, että hakkerit yrittävät yhä useammin hyödyntää eri älylaitteiden haavoittuvuuksien yhdistelmää. Nämä ovat heidän syyskuun aikana saamansa tiedot.

Ja joka päivä haittaohjelmat löytävät yhä enemmän haavoittuvuuksia laitteissa. Tämä pätee erityisesti langattomiin IP-kameroihin, kuten GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, Synology ja muut.

Kävi ilmi, että hyökkäysyritykset tulivat eri lähteistä ja eri laitteista, mikä tarkoitti, että hyökkäys levisi itse laitteilla.

Yksi uhkaa arvioiva tekninen sivusto varoittaa, että tämä "viikatemies" tuhoaa koko Internetin.

Check Point sanoo, että koemme "tyyntä ennen myrskyä" yritysten tulisi alkaa valmistautua hyvissä ajoin hajautettuun palvelunestohyökkäykseen (DDoS), joka saattaa lukita resursseja.

DDoS-hyökkäykset teki tunnetuksi Lizard Squad, kyberjengi, joka tuli PlayStation-verkkoon joulun 2014 aikana. Niihin liittyy verkkosivustojen tai muiden kohteiden tulviminen ylikuormitetulla liikenteellä, mikä saa ne kaatumaan. Siksi kaikkien yritysten ja yritysten tietoturvaasiantuntijoita pyydetään paitsi skannaamaan verkkonsa, myös poistamaan aktiivisesti käytöstä maksimimäärä gadgeteja, koska ne katsotaan saastuneiksi.

Yksityisten laitteiden omistajia kehotetaan tekemään samoin, vaikka ainoa asia, jota ei-tekniset käyttäjät voivat huomata, on hitaampi yhteysnopeus, etenkin Wi-Fi-yhteyden kautta.