New Botnet malware foi detectado por pesquisadores de malware para atacar a Internet das coisas (Internet das Coisas) dispositivos. Os objectivos de malware para comprometer redes inteiras de dispositivos da Internet das coisas usando DDoS (negação de serviço) tipo de ataques.
Ele também pede os dispositivos da Internet das coisas em um botnet, tornando-se difundido muito rapidamente. De acordo com os especialistas, a única IdC ataque rede de bots de tal escala foi Mirai rede de bots, que se tornou de volta populares em novembro, 2016.
→relacionado: Mirai Botnet Toma baixo sobre 900K Internet das coisas Devices Na Alemanha
Quais dispositivos são direcionados e como eles ficar comprometido
Enquanto o Mirai IdC Malware usadas técnicas bruteforcing para quebrar em dispositivos IdC que não foram adequadamente protegidos (com senhas fracas ou os default), o malware Ceifador implementou uma estratégia similar, mas mais avançado. Isso significa que o uso de malware da ceifeira de hackers technques, que são usados em rachaduras software senha e outros tipos de malware, a fim de ser mais eficaz. Essa pode ser uma lista de pré-conjunto de módulos, bem como programas que visam a olhar para diferentes exploits e fracos dos dispositivos.
Pesquisadores da Qihoo 360 e Check Point ter explicado que esta nova ameaça a Internet das coisas botnet usa exploits conhecidos e fraquezas de segurança, a fim de se infiltrar em máquinas inseguras. E, embora até agora Ceifador ainda não tenha realizado ataques DDoS, como seu antecessor Mirai, ele tem o potencial para ser ainda mais perigoso, principalmente por causa dos novos métodos o vírus usa para propagação, tornando-se potencialmente mais devastador.
Quais dispositivos são afetados
Semelhante a outros botnet Internet das coisas, os dispositivos habituais são segmentados, tal como:
- roteadores D-Link.
- roteadores Netgear.
- roteadores Linksys.
- CCTV vigilância conectado à Internet, pertencentes a empresas, como Vacron, Avtech e Vacron.
pesquisadores CheckPoint descobriram que mais da metade das redes que manter um olho sobre, já foram infectados com o malware ondulação e há aproximadamente 10000 dispositivos atualmente matriculados na rede zumbi Internet das coisas. Isto foi descoberto como resultado da ffact que todos esses dispositivos estavam se comunicando com um servidor de comando e controle previamente estabelecido com uma localização real escondida. pesquisadores CheckPoint aconselham que se o dispositivo estiver a partir do seguinte lista de dispositivos comprometidos, você deve atualizá-lo imediatamente e corrigir todas as falhas de segurança.
No momento presente, especialistas não sabem quando é este malware vai usá-lo de DDoS recursos, ou por que não tem usado ainda. Eles acreditam, no entanto, que o malware pode ter alguma rede alvo específico de dispositivos da Internet das coisas e está olhando para espalhar a esta rede.
Como se proteger?
Além de atualizar seu dispositivo final no caso, pode ser compromisso, aconselhamo-lo a ler o seguinte artigo relacionado para ajudar a aumentar a defesa global dos seus dispositivos de Internet das coisas contra botnet malware e outros IoT – intrusões relacionados.
→relacionado: Dicas de segurança para configurar dispositivos de Internet das coisas
Ventsislav Krastev
Ventsislav é especialista em segurança cibernética na SensorsTechForum desde 2015. Ele tem pesquisado, cobertura, ajudando vítimas com as mais recentes infecções por malware, além de testar e revisar software e os mais recentes desenvolvimentos tecnológicos. Formado marketing bem, Ventsislav também é apaixonado por aprender novas mudanças e inovações em segurança cibernética que se tornam revolucionárias. Depois de estudar o gerenciamento da cadeia de valor, Administração de rede e administração de computadores de aplicativos do sistema, ele encontrou sua verdadeira vocação no setor de segurança cibernética e acredita firmemente na educação de todos os usuários quanto à segurança e proteção on-line.
mais Posts - Local na rede Internet
Me siga: