Accueil > Nouvelles Cyber > L'attaque de malware BrickerBot est paralysée 60 000 Les appareils en Inde
CYBER NOUVELLES

BrickerBot Malware attaque Crippled Plus 60 000 Les appareils en Inde

Image BrickerBot Malware

Une attaque à grande échelle provoquée par le malware BrickerBot touché plus 60 000 dispositifs Internet dans plusieurs Etats de l'Inde. Ceci est une campagne de suivi qui est exploité par des criminels de sécurité pour prendre vers le bas dans le monde entier des dispositifs IdO.

histoire connexes: Bricker Malware IdO Devices Création Désactive risque

BrickerBot Malware Strikes Again: Plus de visites 60 000 Devices Inde

experts de logiciels malveillants détectés une campagne à grande échelle d'attaque en Inde qui a pu abattre un grand nombre d'appareils en Inde. Les opérateurs de pirates ont pu descendre de nombreuses passerelles Internet, routeurs et modems dans plusieurs états du pays dans un court laps de temps. Les statistiques montrent que l'attaque de BrickerBot a réussi à invalidants 60 000 dispositifs à ce jour. L'information publiée montre que les clients de deux fournisseurs de télécommunications Bharat Sanchar Nigam Ltd. (BSNL) et Mahanagar Telephone Nigam Ltd. (MTNL) sont affectés.

La campagne d'attaque a été détectée avoir été en service entre Juillet 25 et Juillet 29 lorsque les utilisateurs des deux entreprises ont déclaré une perte de connectivité. Il a été constaté que le malware BrickerBot était responsable de l'incident. Les attaques ont été détectées à la fois par des spécialistes de la sécurité et les entreprises de télécommunications. Les campagnes de BrickerBot suivent un modèle de comportement prédéfini qui est légèrement modifié pour tenir compte des dispositifs cibles. Une chaîne d'exécution exemple passe par les actions suivantes:

  1. Infiltration - Se produit au moment de l'infection. Le logiciel malveillant de BrickerBot est activé et effectue une attaque par force brute en utilisant soit un ensemble d'informations d'identification de l'appareil par défaut ou une force brute basée sur un dictionnaire pour accéder aux cibles.
  2. Une mauvaise configuration - L'objectif principal du programme malveillant est de provoquer un dysfonctionnement de l'appareil par une mauvaise configuration des paramètres clés. Selon la version atteint et BrickerBot cible peut lancer différentes commandes. Le malware commence à écrire des données aléatoires pour le stockage amovible connecté qui supprime efficacement tous les fichiers en les corrompant. les problèmes de connectivité Internet sont causées par des modifications d'une valeur importante des paramètres réseau. La performance est affectée en limitant les fils du noyau à un seul seulement.
  3. Reboot forcé - La dernière étape de l'attaque redémarrages les dispositifs. Le système a été fortement affecté par le malware Brickerbot il est rendu dans un “briqué” dispositif.

De telles attaques ont été étiquetés comme PDOS, une abréviation Permanent déni de service, aussi appelé “clignotant”.

BrickerBot Malware: Un destructeur de périphérique d'entrée en vigueur IdO

La campagne d'attaque de BrickerBot a pu descendre au sujet 45% de toutes les connexions à large bande de l'un des fournisseurs. Les graves perturbations causées aux États touchés, entraînant par conséquent des problèmes pour un temps limité à la colonne vertébrale et.

Des campagnes comme celui-ci mettent en valeur la façon dont un collectif criminel peut causer des problèmes graves à des cibles prédéfinies dans une attaque bien concentré. Une quantité non négligeable des utilisateurs concernés étaient ceux qui n'ont pas changé les informations d'identification par défaut des routeurs fournis par télécommunication et modems. Cela a permis pratiquement tout script basé dictionnaire pour lancer des attaques automatisées et briser dans les réseaux cibles.

L'intrusion a été fait sur le port 7547 qui est responsable du protocole TR069 utilisé à des fins administratives et la gestion à distance. Pour une raison inconnue les ports étaient disponibles pour quiconque d'exploiter. Après les premières attaques ont été signalées les fournisseurs de services filtrés les ports qui ont effectivement ARRÊTER les attaques.

histoire connexes: Moins Malware pour Windows, Plus pour Mac OS et Linux (rapport 2016)

Le BrickerBot Attaques Server comme un avertissement pour venir Problème

Les attaques de logiciels malveillants de BrickerBot sont relativement simples à exécuter car ils ont utilisé une vulnérabilité de base trouvé sur de nombreux appareils dans le monde entier. Le fait que collective hacker derrière elle avait des spectacles à succès que les fournisseurs de services Internet ne prennent pas au sérieux la sécurité de base. Exécuté à plus grande échelle les attaques de logiciels malveillants peuvent causer des dégâts considérables à la connectivité Internet et les perturbations de l'appareil critiques dans le monde entier.

Pour protéger les administrateurs système d'éventuelles intrusions peuvent utiliser les étapes suivantes:

  • Modifier les informations d'identification de l'appareil par défaut.
  • L'accès à distance doit être désactivé. Le protocole Telnet est le responsable des tentatives d'intrusion de protocole réseau qui est l'un des moyens les plus couramment utilisés pour gérer les périphériques distants.
  • Les administrateurs réseau peuvent appliquer un système de détection d'intrusion pour détecter le trafic suspect et protéger les hôtes en utilisant des moyens automatiques.

Nous conseillons à tous les utilisateurs d'utiliser une solution de protection contre les malwares pour numériser leurs ordinateurs de toutes les menaces. BrickerBot ou un autre virus peut avoir des parties infiltrés de votre réseau et peut déposer des logiciels espions sur les ordinateurs disponibles. En utilisant les utilisateurs d'ordinateurs de produit peuvent assurer qu'ils sont bien protégés et toutes les infections trouvées peuvent être facilement enlevés avec seulement quelques clics de souris.

Télécharger

Malware Removal Tool


Spy Hunter scanner ne détecte que la menace. Si vous voulez que la menace d'être retiré automatiquement, vous devez acheter la version complète de l'outil anti-malware.En savoir plus sur l'outil SpyHunter Anti-Malware / Comment désinstaller SpyHunter

Martin Beltov

Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord