Un attacco su larga scala causata dal malware BrickerBot colpito oltre 60 000 i dispositivi di Internet in diversi stati dell'India. Si tratta di una campagna di follow-up che è gestito da criminali di sicurezza per abbattere i dispositivi IoT in tutto il mondo.
BrickerBot malware colpisce ancora: colpi oltre 60 000 Dispositivi India
esperti malware rilevato una campagna di attacco su larga scala in India, che era in grado di abbattere un gran numero di dispositivi in India. Gli operatori degli hacker sono stati in grado di abbattere molti gateway Internet, router e modem in diversi stati del paese in un breve periodo di tempo. Le statistiche mostrano che l'attacco BrickerBot ha avuto successo nel corso disabilitazione 60 000 dispositivi finora. Le informazioni rilasciate mostra che i clienti dei due fornitori di telecomunicazioni Bharat Sanchar Nigam Ltd. (BSNL) e Mahanagar Telefono Nigam Ltd. (MTNL) sono colpiti.
La campagna di attacco è stato rilevato di essere stato in funzione tra luglio 25 e luglio 29 quando gli utenti delle due società hanno riferito perdita di connettività. E 'stato riscontrato che il malware BrickerBot era responsabile per l'incidente. Gli attacchi sono stati rilevati sia da specialisti della sicurezza e le società di telecomunicazioni. Le campagne BrickerBot seguono un modello di comportamento predefinito che viene ottimizzato un po 'in modo da riflettere i dispositivi di destinazione. Una catena esempio di esecuzione passa attraverso le seguenti azioni:
- Infiltrazione - Si verifica al momento dell'infezione. Il malware BrickerBot viene attivato ed esegue un attacco a forza bruta utilizzando un set di credenziali di dispositivi di default o di una forza bruta dizionario-based per ottenere l'accesso agli obiettivi.
- misconfiguration - L'obiettivo principale del malware è quello di provocare un malfunzionamento del dispositivo da misconfiguring impostazioni chiave. A seconda della versione e il target raggiunto BrickerBot potrebbe lanciare comandi diversi. Il malware inizia a scrivere i dati casuali per l'archiviazione rimovibile collegato che cancella in modo efficace tutti i file da loro corrompendo. problemi di connessione a Internet sono causati da modifiche di un importante valore delle impostazioni di rete. Le prestazioni sono influenzata limitando i thread del kernel ad un unico solo.
- riavvio forzato - La fase finale dell'attacco riavvia i dispositivi. Poiché il sistema è stato pesantemente colpito dal malware Brickerbot è reso in un “murato” dispositivo.
Tali attacchi sono stati etichettati come DOP, un'abbreviazione Denial of Service permanente, chiamato anche “lampeggiante”.
BrickerBot Malware: Un distruttore efficace dispositivo IoT
La campagna di attacco BrickerBot è stato in grado di abbattere su 45% di tutte le connessioni a banda larga di uno dei fornitori. Le gravi interruzioni causate agli Stati interessati, conseguentemente causando problemi per un tempo limitato al backbone pure.
Campagne come questa vetrina come un collettivo criminale può causare seri problemi al obiettivi predefiniti in un attacco ben concentrato,. Una quantità considerevole di utenti interessati erano quelli che non hanno cambiato le credenziali predefinite dei router e modem di telecomunicazioni in dotazione. Questo praticamente qualsiasi script basato sul dizionario ha permesso di lanciare attacchi automatizzati e rompere nelle reti di destinazione.
L'intrusione è stato fatto sulla porta 7547 che è responsabile per il protocollo TR069 utilizzato a fini amministrativi e di gestione remota. Per ragioni sconosciute le porte erano disponibili per chiunque di sfruttare. Dopo i primi attacchi sono stati riportati i fornitori di servizi filtrati i porti che di fatto spengono gli attacchi.
Gli attacchi BrickerBot Server come un avvertimento per guai in arrivo
Gli attacchi di malware BrickerBot sono relativamente semplici da eseguire come si usava una vulnerabilità di base trovato su molti dispositivi in tutto il mondo. Il fatto che di hacker collettivo dietro fosse spettacoli di successo che i fornitori di servizi Internet non prendono sul serio la sicurezza di base. Eseguito su una scala più ampia tali attacchi di malware può causare enormi danni alla connettività Internet e le interruzioni dei dispositivi critici di tutto il mondo.
Per proteggere da possibili intrusioni gli amministratori di sistema possono utilizzare le seguenti operazioni:
- Modificare le credenziali del dispositivo di default.
- controllo di accesso remoto deve essere disattivata. Il protocollo Telnet è il responsabile per i tentativi di intrusione di protocollo di rete che è uno dei modi più comunemente utilizzati per gestire dispositivi remoti.
- Gli amministratori di rete possono imporre un sistema di rilevamento delle intrusioni per rilevare il traffico sospetto e proteggere i padroni di casa con mezzi automatici.
Si consiglia a tutti gli utenti di utilizzare una soluzione gratuita protezione da malware per eseguire la scansione loro computer di eventuali minacce. BrickerBot o un altro virus può avere delle parti infiltrati della rete e può cadere spyware per i computer disponibili. Utilizzando gli utenti di computer prodotto in grado di garantire che essi siano ben protetti e tutte le infezioni trovati possono essere facilmente rimossi con pochi clic del mouse.
Spy Hunter scanner rileva solo la minaccia. Se si desidera che la minaccia da rimuovere automaticamente, è necessario acquistare la versione completa del tool anti-malware.Per saperne di più sullo strumento SpyHunter Anti-Malware / Come disinstallare SpyHunter
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: