Помните ботнет из IoT устройств ? Из-закоторой осенью прошлого года временно были закрыты некоторые крупнейшие сайты интернета?
Так вот, теперь обнаружена более свежая версия этой сети, которая умеет совершать DDoS-атаки и добывать биткоины.
В продвинутую цифровую эпоху у взломщиков имеются все возможности заражать вирусами и брать под свой контроль т.н. «интернет вещи», которые представляют собой небезопасные устройства обихода. Например, это могут быть тостеры, камеры или другие устройства, подключенные к сети. Хакеры могут объединить такие устройства в сеть ботнета и использовать их для ддос атак.
Именно так произошло прошлой осенью во время серии атак, использовавших вредоносное ПО и получивших название Mirai.
Вскоре, к разочарованию специалистов по защите информации, исходный код этих вредоносных программ стал общеизвестен, а обновлённые вирусы из первой версии сети ботнета снова увидели свет.
Один из вирусов, известный как ELFLinux / Mirai, обнаружен при добыче биткоинов. По данным IBM X-Force, такая «работа» вируса продолжалась несколько дней. Вероятно, это дело рук хакеров, экспериментирующих с вычислительными мощностями устройств IoT, и тем самым пытающихся добыть цифровую валюту.
Старший аналитик по угрозам безопасности IBM Дэйв Макмиллен считает, это предзнаменование к появлению новых сетей, подобных IoT ботнетов.
«Данный вариант ELF / Mirai может оказаться привлекательным для других, если учитывать огромное количество бытовых устройств».
Макмиллен рассказал, что тот «майнер» не смог успешно добыть биткоины, и это мог быть просто небольшой эксперимент для оценки возможностей.
Идёт ли речь о будущих угрозах?
В докладе IBM говорится, что создатели сети ботнета, возможно, ищут способы добычи биткоинов при помощи взломанных IoT устройств, стараясь найти в этом выгоду.
«Mirai способен заразить тысячи устройств за один раз, и при этом IoT майнеры могут находиться в едином консорциуме. Такой подход мог быть интересен для создателей этой сети ботнета, и это настораживает».
«Один из сценариев может заключаться в том, что пока боты Mirai бездействуют и ждут дальнейших инструкций».
Вышеуказанная технология может иметь и более полезные варианты использования. Например, недавно одна компания заявила о намерении построить биткоин сеть для защиты устройств IoT.Таким образом, сочетание криптовалюти технологий может быть использовано не только для получения денежной выгоды.
Простая защита
Так как же пользователи могут защитить свои тостеры, подключенные к интернету, чтобы никто не мог их использовать для добычи биткоинов?
Вредоносная программа Mirai умеет вторгаться в устройства, используя удивительно простой способ.
Проблема в том, что на многих устройствах IoT предварительно установленыпароли по умолчанию. Большинство пользователей их никогда не изменяют, а хакеры пользуются этим для «взлома» устройств.
Макмиллен советует изменить эти пароли. Он также надеется, что IoT компании вскоре возьмутся за дело.
Макмиллен заключил:
«Производители могли бы придумать более безопасные способы управления входными данными. Например, путём напоминания о требуемых изменениях или путём рандомизации входных данных».
Хотите больше новостей? Facebook. Быстрее всех? Telegram и Twitter. Подписывайтесь!
