Njia Muhimu za Kuchukua
- Wataalamu wa usalama wamegundua programu hasidi mpya inayoshambulia vifaa vilivyounganishwa kwenye intaneti kama vile vipanga njia na kamera za usalama ili kuzifunga kwenye botnet.
- Waandishi wa programu hasidi kila wakati wanatafuta njia za kuingia kwenye vifaa vinavyoonekana kwenye mtandao ili kuvitumia kwa kila aina ya madhumuni maovu, waonya wataalamu.
-
Wataalamu wanapendekeza watu wanaweza kuzuia mashambulizi kama haya kwa kusakinisha vibandiko vya usalama bila kuchelewa na kutumia bidhaa za kinga-programu zilizosasishwa kikamilifu.
Mlipuko wa vifaa mahiri vilivyounganishwa na mtandao ambavyo havifuatiliwi na kusahau sio tu kuwaweka wamiliki wao hatarini bali pia vinaweza kutumiwa kuangusha tovuti na huduma maarufu.
Watafiti wamegundua hivi majuzi aina mpya ya programu hasidi ambayo inashambulia athari za kiusalama katika vipanga njia kadhaa. Mara baada ya kuambukizwa, vipanga njia vilivyoathiriwa hufungwa ndani ya boti hasidi ambazo wahalifu wa mtandao hutumia kushambulia tovuti au huduma ya mtandaoni na trafiki ya uchafu na kuwasonga nje ya huduma. Hili linajulikana kama shambulio la kunyimwa huduma kwa usambazaji (DDoS) kwa lugha ya usalama wa mtandao.
"Kwa bahati mbaya, kuna mifumo mingi sana ambayo haijalindwa vizuri ambayo inaweza kujumuishwa kwa urahisi katika mashambulizi haya," Ryan Thomas, Makamu Mkuu wa Usimamizi wa Bidhaa katika mtoa huduma za cybersecurity solutions LogicHub, aliiambia Lifewire kupitia barua pepe. "Muhimu kwa watumiaji wa mwisho sio kuwa mojawapo ya malengo haya rahisi."
Sisi ni Borg
Watafiti katika kampuni ya usalama wa mtandao ya Fortinet waligundua toleo jipya la programu hasidi ya botnet-roping ambayo walikuwa wamejifunza mbinu mpya za kuiga vipanga njia vya watumiaji. Kulingana na uchunguzi wao, waigizaji wabaya nyuma ya Beastmode (aka B3astmode) botnet "wamesasisha kwa ukali safu yake ya ushujaa," na kuongeza jumla ya ushujaa mpya, tatu kati yao wakishambulia udhaifu katika vipanga njia vya Totolink.
La kushangaza, uboreshaji huu ulikuja mara baada ya Totolink kutoa sasisho za programu ili kurekebisha athari tatu muhimu. Kwa hivyo, ingawa udhaifu umewekewa viraka, washambuliaji wanaweka kamari kwa sababu watumiaji wengi huchukua muda kabla ya kusasisha programu dhibiti kwenye vifaa vyao, na wengine hawafanyi hivyo kamwe.
Botnet ya Beastmode hukopa msimbo wake kutoka kwa boti ya Mirai yenye nguvu sana. Kabla ya kukamatwa kwao mwaka wa 2018, waendeshaji botnet ya Mirai walikuwa wamefungua chanzo cha msimbo wa botnet yao hatari, na kuwawezesha wahalifu wengine wa mtandaoni kama vile Beastmode kuinakili na kuingiza vipengele vipya ili kutumia vifaa zaidi.
Kulingana na Fortinet, pamoja na Totolink, programu hasidi ya Beastmode pia inalenga udhaifu katika vipanga njia kadhaa vya D-Link, kamera ya IP ya TP-Link, vifaa vya kurekodi video vya mtandao kutoka Nuuo, pamoja na bidhaa za Netgear za ReadyNAS Surveillance. Cha kusikitisha ni kwamba, bidhaa kadhaa zinazolengwa za D-Link zimekatishwa na hazitapata sasisho la usalama kutoka kwa kampuni, na kuwaacha katika hatari.
"Pindi tu vifaa vinapoambukizwa na Beastmode, botnet inaweza kutumiwa na waendeshaji wake kufanya mashambulizi mbalimbali ya DDoS ambayo hupatikana katika roboti nyingine za Mirai," waliandika watafiti.
Waendeshaji wa Botnet hupata pesa kwa kumiliki botnet yao inayoundwa na maelfu ya vifaa vilivyoathiriwa kwa wahalifu wengine wa mtandaoni, au wanaweza kuzindua mashambulizi ya DDoS wenyewe, kisha kudai fidia kutoka kwa mwathiriwa ili kusitisha mashambulizi. Kulingana na Imperva, DDoS hushambulia kwa nguvu ya kutosha kudumaza tovuti kwa siku kadhaa inaweza kununuliwa kwa bei ya chini ya $5/saa.
Ruta na Zaidi
Ingawa Fortinet inapendekeza kwamba watu watumie masasisho ya usalama kwenye vifaa vyao vyote vilivyounganishwa kwenye intaneti bila kuchelewa, Thomas anapendekeza kwamba tishio lisiwe tu kwenye vifaa kama vile vipanga njia na vifaa vingine vya Internet of Things (IoT) kama vile vifuatiliaji vya watoto. na kamera za usalama nyumbani.
"Programu hasidi inazidi kuwa ya siri na werevu katika kugeuza mifumo ya watumiaji wa mwisho kuwa sehemu ya botnet," alidokeza Thomas. Alipendekeza kuwa watumiaji wote wa Kompyuta wanapaswa kuhakikisha zana zao za kuzuia programu hasidi zinasasishwa. Zaidi ya hayo, kila mtu anapaswa kufanya kila awezalo ili kuepuka tovuti zinazotiliwa shaka, pamoja na mashambulizi ya hadaa.
Kulingana na TrendMicro, muunganisho wa intaneti usio na kasi isiyo ya kawaida ni mojawapo ya ishara za kipanga njia kilichoathiriwa. Boti nyingi pia hubadilisha kitambulisho cha kuingia kwa kifaa kilichoathiriwa, kwa hivyo ikiwa huwezi kuingia kwenye kifaa chako kilichounganishwa na mtandao kwa kutumia vitambulisho vilivyopo (na una uhakika kuwa hauingizi nenosiri lisilo sahihi), kuna uwezekano mkubwa kwamba programu hasidi imepenya kwenye kifaa chako, na kubadilisha maelezo yake ya kuingia.
Inapokuja suala la programu hasidi kuathiri kompyuta, Thomas alisema watumiaji wanapaswa kuwa na mazoea ya kufuatilia matumizi ya CPU ya mifumo yao mara kwa mara. Hii ni kwa sababu roboti nyingi pia zinajumuisha programu hasidi ya kuficha mali ambayo huiba na kuingiza kichakataji cha kompyuta yako kuchimba sarafu za siri.
"Ikiwa mfumo wako unafanya kazi kwa kasi bila miunganisho dhahiri, hii inaweza kuwa ishara kwamba ni sehemu ya boti," alionya Thomas. "Kwa hivyo wakati hutumii kompyuta yako ndogo, ifunge kabisa."
