Тренд Мицро: интернет је у рату за кућне рутере

Тренд Мицро Инцорпоратед, светски лидер у развоју решења за кибернетичку безбедност, објавио је студију „Ворм Вар: Тхе ботнет Баттле фор Иот Территори“ која упозорава потрошаче на нови велики талас напада који се предузимају за хаковање кућних рутера да их користе у ИоТ ботнетима. Аутори извештаја позивају кориснике да предузму мере како би осигурали да уређаји које поседују не буду укључени у криминалне активности.

Недавно је дошло до наглог пораста броја напада усмерених на рутере. То је било посебно приметно у четвртом кварталу 2023. године. Нова студија показује да ће се пораст злоупотреба повезаних са овим уређајима наставити, јер нападачи могу лако надокнадити такве заразе у даљим нападима који укључују заробљене рутере.

„Будући да огроман број људи сада користи кућне мреже за посао и учење, постало је посебно важно пратити шта се дешава са рутером“, тврди Јохн Цлаи Јохн Цлаи, шеф међународне комуникације у сајбер претњама у Тренд Мицро-у. – Сајбер криминалци су у великој мери повећали интензитет напада, знајући да велика већина кућних рутера користи подразумевану пријаву и лозинку. Хватање контроле над својим рутером кућни корисници могу да осете као смањење пропусног опсега мреже. Али организације које циљају нападе зараженим рутерима могу се суочити са ботнетима који ће их послати ван мреже – то смо већ приметили у претходним нападима високог профила“.

Студија Тренд Мицро открила је да је у октобру 2023. године почео пораст покушаја хаковања рутера методом подударања лозинке. У овом случају, нападачи користе софтвер који аутоматски понавља уобичајене комбинације лозинки. Слични покушаји порасли су више од десет пута-са 23 милиона у септембру на скоро 249 милиона у децембру 2023. У марту 2023. године, Тренд Мицро је регистровао скоро 194 милиона пријава грубом силом.

Још један показатељ повећања обима ове претње је покушај уређаја да започну Телнет сесије са другим ИоТ уређајима. Будући да Телнет протокол не подразумева шифровање података, нападачи или њихови ботнети радије га користе за прикупљање акредитива. Врхунац је забележен средином марта 2023. године: око 16 хиљада уређаја покушало је да отвори Телнет сесије са другим ИоТ уређајима у року од једне недеље.

Овај тренд је забрињавајући из неколико разлога. Сајбер криминалци се међусобно надмећу са циљем да компромитују што више рутера који се могу укључити у ботнете. Ови ботнети се затим продају на тајним веб локацијама или као алат за извођење ДДоС напада или као средство за анонимизацију других незаконитих радњи као што су кликови, крађа података и отмица рачуна.

Конкуренција је толико оштра да криминалци уклањају било који злонамерни софтвер пронађен на нападнутом рутеру и који је инсталирао конкурент како би стекли изузетну контролу над уређајем. Кућни корисник чији је рутер угрожен пре свега ће доживети проблеме са његовим перформансама. Ако је уређај накнадно укључен у вршење напада, његова ИП адреса може се наћи на црним листама, што доводи до тога да га корисник искључи са кључних делова интернета и корпоративних мрежа.

Као што је објашњено у извештају, постоји успешно црно тржиште за ботнет и ботнет за изнајмљивање. Иако је могуће хаковати и користити било који ИоТ уређај као део ботнета, рутери су посебно занимљиви нападачима јер су лако доступни и директно повезани на интернет.

Тренд Мицро објавио је препоруке за кућне кориснике:

* обавезно користите јаку лозинку; мењајте га с времена на време;

* проверите да ли рутер има најновији фирмвер;

* проверите да ли у евиденцијама уређаја нема смисла за мрежу активности;

* дозволите да се рутер пријави само са ЛАН-а.

Комплетну верзију извештаја можете погледати на Тренд Мицро Инцорпоратед>