Masivní botnet, který byl za posledních několika týdnů nahromaděna, hrozí zničit internet, varování izraelských odborníků kybernetické bezpečnosti.

Botnet (angličtina. Botnet, MFA:; Stalo se to od slov robota a sítě) - počítačová síť skládající se z určitého počtu hostitelů, přičemž běžící roboty - offline software. Nejčastěji je bot v botnetu program, skrytá přístupnost na zařízeních a řešení útočníka. Obvykle se používá pro nelegální nebo narušené činnosti - distribuce spamu, hesla ve vzdáleném systému, útoky na odmítnutí údržby (DOS a útok DDOS).

Nový botnet používá všechny druhy zařízení, včetně směrovačů WiFi a webkamery. Po hackingu budou společně posílat data na poskytování internetových serverů, které vedou k jejich neúspěchu a nakonec pracovat offline.

Přibližně ve stejnou dobu minulý rok byl podobný útok způsobený Mirai Botnetem - vypnula internet téměř všechny východní pobřeží Spojených států.

Nicméně, nyní izraelští bezpečnostní výzkumníci z kontrolního bodu zjistili, co nazývají zcela nový a složitější botnet, jejichž celková činnost může způsobit skutečný "cyber-hurikán".

"Zatím jsme odhadneme, že po celém světě, včetně Spojených států, Austrálie a některých oblastí mezi nimi, více než milion organizací je již postiženo. A jejich počet se zvyšuje. Naše studie ukazují, že v současné době zažíváme období Klid před velmi velkou bouří. Další Cyber-Hurricane přijde brzy. "

Ukázalo se tedy, že botnet, nazvaný izraelský specialisty Reapper (Reaper), již infikoval síť alespoň milion společností. Počet infikovaných zařízení a počítačů již není určen.

Využití systému prevence kontrolního bodu, vědci si všimli, že hackeři se stále více snaží používat kombinaci chyb zabezpečení v různých inteligentních miniaplií. Toto je jejich data získaná v průběhu září.

A každý den, škodlivý software detekuje stále více a více zranitelností v zařízeních. To platí zejména pro bezdrátové IP kamery, jako je Goahaad, D-Link, TP-Link, Avtech, Netgear, Mikrotik, Linksys, Synology a další.

Bylo zřejmé, že pokusy o útoků probíhaly z různých zdrojů a různých zařízení, což znamenalo: útok byl distribuován samotnými zařízeními.

Jeden technický web, posuzování hrozby, varuje, že tato "sekačka bude otočit celý internet.

Check Point hlásí, že zatímco jsme zažívali "klid před bouří" společnosti, musí zahájit přípravy na útok s distribuovaným odmítnutím udržovat (DDOS), který může potenciálně blokovat zdroje.

Útoky DDOS se proslavily díky týmu Lizard Squad, Cyber-gang, který vstoupil do sítě PlayStation během Vánoc 2014. Navrhují záplavové webové stránky nebo jiné účely přetížení, což způsobuje jejich kolaps. Proto jsou odborníci na bezpečnost všech firem a společností vyzváni, aby prostě skenovali své sítě, ale také k preventivnímu zakázat maximální počet miniaplikací, s ohledem na jejich infikované.

Soukromé majitelé zařízení jsou vyzváni, aby učinili totéž, i když jediná věc, kterou si mohou všimnout, že ne-odborníci si mohou všimnout - to jsou pomalejší rychlosti připojení, zejména na Wi-Fi.

Cybarrargan, schopný lámat internet

Řádky silných botnetů pro internetová zařízení věcí (internet věcí, IOT) i nadále doplňují. Nedávno byl v síti všiml nový konkurent Mirai a NECURS, nazvaný Iot_ReAper, který byl jmenován IOT_REAPER, protože v polovině září rostl na gigantické měřítko. Podle výzkumných pracovníků ze společností Qihoo 360 NetLab a CHECK Point, v současné době botnet obsahuje asi 2 miliony zařízení. V podstatě se jedná o IP kamery, síťové IP video rekordéry a digitální videorekordéry.

S vývojem internetu věcí (IOT) se viry začínají násobit, s nimiž může být elektronika odstraněna. Navíc podstatu IOT přebírá přítomnost množství připojených zařízení. Pro botnety, to je vynikající "stanoviště": infikovat jedno zařízení, virus kopíruje se do všech dostupných zařízení.

Na konci loňského roku se svět naučil o obři (téměř 5 milionů zařízení) botnet sestávající ze směrovačů. Německý telecom-gigant Deutsche Telekom, jehož uživatelská zařízení se ukázala být infikována záměrně nazvaným Mirai, srazili s hackovacími směrovači. Síťové vybavení Případ nebyl omezen na: bezpečnostní problémy byly nalezeny v inteligentních jídlech Miele a kuchyňské talíře AGA. "Cherry na dortu" byl brickrbot malware, který, na rozdíl od "kolegů,", neomezoval jen zranitelná zařízení, ale zcela zastaralá.

Přítomnost v domácí síti je špatně nakonfigurována nebo obsahovat zranitelnost IOT-Device může znamenat smutné následky. Jedním z nejčastějších scénářů je zapnout zařízení v botnetu. To je možná nejnebavnější volba pro svého majitele, jiné možnosti použití jsou nebezpečnější. Domácí síťová zařízení tak mohou být použita jako mezilehlá souvislost, aby se protiprávní akce. Kromě toho, útočník, který získal přístup k IOt-Device, může špehovat pro svého majitele s cílem následného vydírání - historie již zná takové incidenty. Na konci (a to je daleko od nejhoršího scénáře) infikované zařízení může být prostě rozbité.

Specialisté "Kaspersky Lab" dříve provedli experiment, konfigurace několika pasti ("Hanipot"), které napodobují různé "inteligentní" zařízení. První pokusy o neoprávněné spojení s nimi, odborníci byli zaznamenáni po několika sekundách.

Během dne bylo zaregistrováno několik desítek tisíc odvolání. Mezi zařízeními, útoky, kterým byli pozorováni odborníci, lze definovat více než 63% jako IP kamery. Asi 16% činil různá síťová zařízení a směrovače. Další 1% klesla na opakovače Wi-Fi, TV-konzoly, IP telefonie zařízení, výstupních uzlů Tor, Tiskárny, Inteligentní domácí zařízení. Zbývajících 20% zařízení jednoznačně identifikováno selhalo.

Pokud se podíváte na geografickou polohu zařízení, z adres IP adres, z nichž odborníci viděli útoky na Hanipotes, můžete pozorovat následující obrázek: Čína (14% útočících zařízení), Vietnam (12%) a Rusko (7%) , byly zařazeny do Top-3 zemí.

Důvodem pro růst počtu těchto útoků je jednoduchý: Internet věcí dnes není prakticky chráněn před kybernetickými hrozbami. Drtivá většina zařízení běžící na Linuxu, která zjednodušuje život zločinců: mohou napsat jeden škodlivý program, který bude účinný proti velkému počtu zařízení. Kromě toho, na většině miniaplikací IOT nejsou žádná ochranná řešení a výrobci zřídka uvolňují aktualizace zabezpečení a nový firmware.

Nedávno se stalo zeznámil o vzhledu nového botnetu iot_reafeer, který od poloviny září se šíří na asi 2 miliony zařízení, je hlášeno ve výzkumu Qihoo 360 NetLab a kontrolního bodu.

Podle výzkumných pracovníků obsahuje kód škodlivého softwaru použitý k vytvoření botnetu fragmenty kódu Mirai, ale obsahuje řadu nových funkcí, které rozlišují sekačku od konkurence. Hlavní rozdíl je v distribuční metodě. Pokud Mirai hledá otevřené přenosové porty Telnet a pokusí se kompromis zařízení pomocí seznamu běžných nebo nespolehlivých hesel, pak Reaper hledá zranitelnosti, které v budoucnu umožňují infikovat další zařízení.

Podle Qihoo 360 NetLab, Malware obsahuje středu, aby implementoval skripty v jazyce LUA, což umožňuje operátorům přidávat moduly pro různé úkoly, jako jsou DDOS-útoky, přesměrování provozu atd.

Kontrolní bod odborníci se domnívají, že doba může na chvíli paralyzovat práci internetu. "Podle našich odhadů, více než milion organizací již bylo ovlivněno akcemi Reaper. Teď zažíváme klid v mysli před silnou bouří. Cybiraragan bude brzy předjíždět internet," řekl Check Point

Masivní botnet, který byl za posledních několika týdnů nahromaděna, hrozí zničit internet, varování izraelských odborníků kybernetické bezpečnosti.

Botnet (angličtina. Botnet, MFA:; Stalo se to od slov robota a sítě) - počítačová síť skládající se z určitého počtu hostitelů, přičemž běžící roboty - offline software. Nejčastěji je bot v botnetu program, skrytá přístupnost na zařízeních a řešení útočníka. Obvykle se používá pro nelegální nebo narušené činnosti - distribuce spamu, hesla ve vzdáleném systému, útoky na odmítnutí údržby (DOS a útok DDOS).

Nový botnet používá všechny druhy zařízení, včetně směrovačů WiFi a webkamery. Po hackingu budou společně posílat data na poskytování internetových serverů, které vedou k jejich neúspěchu a nakonec pracovat offline.

Přibližně ve stejnou dobu minulý rok byl podobný útok způsobený Mirai Botnetem - vypnula internet téměř všechny východní pobřeží Spojených států.

Nicméně, nyní izraelští bezpečnostní výzkumníci z kontrolního bodu zjistili, co nazývají zcela nový a složitější botnet, jejichž celková činnost může způsobit skutečný "cyber-hurikán".

"Zatím oceňujeme, že po celém světě, včetně Spojených států, Austrálie a některých oblastí mezi nimi, více než milion organizací je již postiženo. A jejich počet je jen zvyšuje. Naše studie ukazují, že v současné době zažíváme období klidu před velmi velkou bouří. Další cyber-hurikán přijde brzy. "

Ukázalo se tedy, že botnet, nazvaný izraelský specialisty Reapper (Reaper), již infikoval síť alespoň milion společností. Počet infikovaných zařízení a počítačů již není určen.

Využití systému prevence kontrolního bodu, vědci si všimli, že hackeři se stále více snaží používat kombinaci chyb zabezpečení v různých inteligentních miniaplií. Toto je jejich data získaná v průběhu září.

A každý den, škodlivý software detekuje stále více a více zranitelností v zařízeních. To platí zejména pro bezdrátové IP kamery, jako je Goahaad, D-Link, TP-Link, Avtech, Netgear, Mikrotik, Linksys, Synology a další.

Bylo zřejmé, že pokusy o útoků probíhaly z různých zdrojů a různých zařízení, což znamenalo: útok byl distribuován samotnými zařízeními.

Jeden technický web, posuzování hrozby, varuje, že tato "reaper" bude otočit celý internet.

Zprávy o kontrole bodu, že zatímco jsme zažívali "klid před bouří" společnosti by měl zahájit přípravy na distribuované odmítnutí služby předem (DDOS), což může potenciálně blokovat zdroje.

Útoky DDOS se proslavily díky týmu Lizard Squad, Cyber-gang, který vstoupil do sítě PlayStation během Vánoc 2014. Navrhují záplavové webové stránky nebo jiné účely přetížení, což způsobuje jejich kolaps. Proto jsou odborníci na bezpečnost všech firem a společností vyzváni, aby prostě skenovali své sítě, ale také k preventivnímu zakázat maximální počet miniaplikací, s ohledem na jejich infikované.

Soukromé majitelé zařízení jsou vyzváni, aby učinili totéž, i když jediná věc, kterou si mohou všimnout, že ne-odborníci si mohou všimnout - to jsou pomalejší rychlosti připojení, zejména na Wi-Fi.

Cybarrargan, schopný lámat internet

Řádky silných botnetů pro internetová zařízení věcí (internet věcí, IOT) i nadále doplňují. Nedávno byl v síti všiml nový konkurent Mirai a NECURS, nazvaný Iot_ReAper, který byl jmenován IOT_REAPER, protože v polovině září rostl na gigantické měřítko. Podle výzkumných pracovníků ze společností Qihoo 360 NetLab a CHECK Point, v současné době botnet obsahuje asi 2 miliony zařízení. V podstatě se jedná o IP kamery, síťové IP video rekordéry a digitální videorekordéry.

S vývojem internetu věcí (IOT) se viry začínají násobit, s nimiž může být elektronika odstraněna. Navíc podstatu IOT přebírá přítomnost množství připojených zařízení. Pro botnety, to je vynikající "stanoviště": infikovat jedno zařízení, virus kopíruje se do všech dostupných zařízení.

Na konci loňského roku se svět naučil o obři (téměř 5 milionů zařízení) botnet sestávající ze směrovačů. Německý telecom-gigant Deutsche Telekom, jehož uživatelská zařízení se ukázala být infikována záměrně nazvaným Mirai, srazili s hackovacími směrovači. Síťové vybavení Případ nebyl omezen na: bezpečnostní problémy byly nalezeny v inteligentních jídlech Miele a kuchyňské talíře AGA. "Cherry na dortu" byl brickrbot malware, který, na rozdíl od "kolegů,", neomezoval jen zranitelná zařízení, ale zcela zastaralá.

Přítomnost v domácí síti je špatně nakonfigurována nebo obsahovat zranitelnost IOT-Device může znamenat smutné následky. Jedním z nejčastějších scénářů je zapnout zařízení v botnetu. To je možná nejnebavnější volba pro svého majitele, jiné možnosti použití jsou nebezpečnější. Domácí síťová zařízení tak mohou být použita jako mezilehlá souvislost, aby se protiprávní akce. Kromě toho, útočník, který získal přístup k IOt-Device, může špehovat pro svého majitele s cílem následného vydírání - historie již zná takové incidenty. Na konci (a to je daleko od nejhoršího scénáře) infikované zařízení může být prostě rozbité.

Specialisté "Kaspersky Lab" dříve provedli experiment, konfigurace několika pasti ("Hanipot"), které napodobují různé "inteligentní" zařízení. První pokusy o neoprávněné spojení s nimi, odborníci byli zaznamenáni po několika sekundách.

Během dne bylo zaregistrováno několik desítek tisíc odvolání. Mezi zařízeními, útoky, kterým byli pozorováni odborníci, lze definovat více než 63% jako IP kamery. Asi 16% činil různá síťová zařízení a směrovače. Další 1% klesla na opakovače Wi-Fi, TV-konzoly, IP telefonie zařízení, výstupních uzlů Tor, Tiskárny, Inteligentní domácí zařízení. Zbývajících 20% zařízení jednoznačně identifikováno selhalo.

Pokud se podíváte na geografickou polohu zařízení, z adres IP adres, z nichž odborníci viděli útoky na Hanipotes, můžete pozorovat následující obrázek: Čína (14% útočících zařízení), Vietnam (12%) a Rusko (7%) , byly zařazeny do Top-3 zemí.

Důvodem pro růst počtu těchto útoků je jednoduchý: Internet věcí dnes není prakticky chráněn před kybernetickými hrozbami. Drtivá většina zařízení běžící na Linuxu, která zjednodušuje život zločinců: mohou napsat jeden škodlivý program, který bude účinný proti velkému počtu zařízení. Kromě toho, na většině miniaplikací IOT nejsou žádná ochranná řešení a výrobci zřídka uvolňují aktualizace zabezpečení a nový firmware.

Nedávno se stalo zeznámil o vzhledu nového botnetu iot_reafeer, který od poloviny září se šíří na asi 2 miliony zařízení, je hlášeno ve výzkumu Qihoo 360 NetLab a kontrolního bodu.

Podle výzkumných pracovníků obsahuje kód škodlivého softwaru použitý k vytvoření botnetu fragmenty kódu Mirai, ale obsahuje řadu nových funkcí, které rozlišují sekačku od konkurence. Hlavní rozdíl je v distribuční metodě. Pokud Mirai hledá otevřené přenosové porty Telnet a pokusí se kompromis zařízení pomocí seznamu běžných nebo nespolehlivých hesel, pak Reaper hledá zranitelnosti, které v budoucnu umožňují infikovat další zařízení.

Podle Qihoo 360 NetLab, Malware obsahuje středu, aby implementoval skripty v jazyce LUA, což umožňuje operátorům přidávat moduly pro různé úkoly, jako jsou DDOS-útoky, přesměrování provozu atd.

Kontrolní bod odborníci se domnívají, že doba může na chvíli paralyzovat práci internetu. "Podle našich odhadů, více než milion organizací již bylo ovlivněno akcemi Reaper. Teď zažíváme klid v mysli před silnou bouří. Cybiraragan bude brzy předjíždět internet," řekl Check Point

Mezi kontaminovanými zařízeními - bezdrátové IP kamery Goahaad, D-Link, Avtech, Netgear, Mikrotik, Linksys, Synology a další. Některé společnosti již vydaly opravy, které eliminují většinu zranitelností. Ale spotřebitelé nemají žádný zvyk instalovat aktualizace zabezpečení pro zařízení.

Masivní botnet, který se nahromadil během

posledních pár týdnů, hrozí zničit internet, varovat
izraelští experty kybernetické bezpečnosti.

Botnet (eng. Botnet, mfa:; to se stalo od slov robota a
síť) - počítačová síť skládající se z určité částky
hostitelé, se spuštěním botmi - offline software. Častěji
celý bot v botnetu je program, skrytá dostupnost
a řešení útočníka. Obvykle používán
nelegální nebo narušená činnost - spamová pošta, busting
hesla na vzdáleném systému, útoky na odmítnutí údržby (DOS a DDOS
útoky).

Nový botnet používá všechny druhy sad zařízení, včetně

wiFi směrovače a webkamery. Po hackingu budou spolu
odeslat data prasknutí na poskytování internetových serverů,
co povede k jejich neúspěchu a nakonec pracovat offline.

Přibližně ve stejnou dobu minulého roku byl podobný útok způsobený
mirai Botnet - vypnula internet téměř všem východem
pobřeží Spojených států.

Nyní však izraelští bezpečnostní výzkumníci z kontrolního bodu
našel to, co nazývali zcela nový a složitější
botnet, jejichž celková činnost může způsobit skutečný
"Cyber-hurikán."

"Zatímco oceňujeme, že po celém světě, včetně Spojených států, Austrálie a
některé oblasti mezi nimi jsou již ovlivněny více než milionem
organizace. A jejich počet je jen zvyšuje. Náš výzkum
ukázat, že v tuto chvíli zažíváme období klidu
velmi velká bouře. Další cyber-hurikán přijde brzy. "

Ukazuje se tedy, že botnet nazývá izraelské
specialisté na Reaper (Reaper), již infikoval síť alespoň milion
společnosti. Počet infikovaných zařízení a počítačů již není přístupný
definice.

Použití systému Prevence pro prevenci narušení kontroly (IPS)
výzkumníci si všimli, že pokusy jsou stále více přijímány hackery
použijte kombinaci zranitelností zjištěných v různých
smart Gadgets. Toto je jejich data získaná v průběhu září.

A každý den škodlivý software detekuje více a více
zranitelnosti v zařízeních. To platí zejména pro bezdrátové IP kamery,
jako je GOAHAAD, D-LINK, TP-LINK, AVTECH, NETGEAR, Mikrotik, Linksys,
Synology a další.

Bylo zřejmé, že pokusy útoků probíhaly z různých zdrojů a
různá zařízení, která znamenají: útok aplikovaný na sebe
zařízení.

Jeden technický web, posuzování hrozby, varuje, že tato "reaper" bude otočit celý internet.

Check Point hlásí, že když zažíváme "klid
byri "společnosti musí zahájit přípravy na útok předem
distribuované odmítnutí udržovat (DDOS), který může potenciálně
blokové zdroje.

DDOS útoky se proslavily díky týmu Lizard Squad,
cyber \u200b\u200bgang, který vstoupil do sítě PlayStation během Vánoc 2014
roku. Navrhují webové stránky zaplavení nebo jiné účely.
přetížení provozu, který způsobuje jejich kolaps. Proto odborníci
bezpečnost všech firem a firem je pozvána, aby nebyla jen skenovat
vaše sítě, ale také preventivně zakázat maximální počet
gadgets, s ohledem na jejich infikované.

Soukromé majitelé zařízení jsou vyzváni, aby udělali totéž, i když
jediné, co si, že by se sami všimli, že nejsou odborníci všimněte si - je to více
pomalé rychlosti připojení, zejména na Wi-Fi.

======================================== =

Řádky silných botnetů pro internet věcí (internet
Věci, IOT), i nadále doplňovány. Nedávno bylo vidět nová síť
soutěžící Mirai a NECURS Botnets, volal Iot_ReAper, s
polovina září pěstovaných na gigantické měřítko. Odhadovaný
výzkumníci z Qihoo 360 NetLab a kontrolní bod, v současné době
Čas v botnetu obsahuje asi 2 miliony zařízení. Hlavně
IP kamery, Network IP Video rekordéry a digitální videorekordéry.

S vývojem internetu věcí (IOT) se viry začínají násobit,
které lze odstranit elektronikou. A samotná podstata
IOT přebírá přítomnost množiny připojených zařízení. Pro botnety
jedná se o vynikající "stanoviště": infikovat jedno zařízení, virové kopie
na všech dostupných zařízeních.

Na konci loňského roku se svět dozvěděl o obr (téměř 5 milionů zařízení)
bottnet skládající se z směrovačů. S hackovacími směrovači se srazily a
německý telecom-giant Deutsche Telekom, jehož zvykem
zařízení byla infikována záměrně nazvaná Mirai. Síť
zařízení není omezeno na: bezpečnostní problémy byly
nalezeno v Smart mycích nádobí Miele a Aga kuchyňské talíře. "Třešeň
na dortu se stal brickrikbotem malikářem, který, na rozdíl od "kolegů", ne
jen infikovaná zranitelná zařízení, ale zcela zastrašovala je.

Přítomnost v domácí síti je špatně konfigurována nebo obsahovat
chyby zabezpečení IOT-Device mohou znamenat smutné následky.
Jeden z nejčastějších scénářů - zapnutí zařízení
botnet. To je možná nejvíce neškodná volba pro svého majitele, jiní
možnosti použití jsou nebezpečnější. Tak, zařízení z domácí sítě
lze použít jako mezilehlý odkaz pro spáchání
ilegální akce. Kromě toho útočník, který má přístup
IOT zařízení, může spyho pro svého majitele za účelem následného
blackmail - historie už zná takové incidenty. Nakonec (a to
daleko od nejhoršího skriptu) může být infikované zařízení
prostě rozbité.

Odborníci společnosti Kaspersky Lab, dříve provedli experiment,
konfigurace několika pasti ("Hanipot"), které imitovaly různé
"Inteligentní" zařízení. První pokusy o neoprávněné připojení k nim
odborníci zaznamenané po několika sekundách.

Během dne bylo zaregistrováno několik desítek tisíc odvolání.
Mezi zařízeními, útoky, s nimiž byli pozorováni odborníci, více než 63%
určete jako IP kamery. Asi 16% činil různou síť
zařízení a směrovače. 1 více účtováno pro opakovače Wi-Fi,
TV-konzoly, IP telefonie zařízení, výstupní uzly tor, tiskárny,
zařízení "inteligentní domov". Zbývajících 20% zařízení jednoznačně neindikuje
uspěl.

Pokud se podíváte na geografickou polohu zařízení, s
IP adresy, jejichž odborníci viděli útoky na Equipotes, lze pozorovat
následující obrázek: Čína (14% útočících zařízení) vstoupilo do top 3 země,
Vietnam (12%) a Rusko (7%).

Důvodem růstu počtu těchto útoků je jednoduchý: Internetové věci dnes
prakticky nejsou chráněny před cybergromy. Drtivá většina zařízení
pracuje na Linuxu, což zjednodušuje život zločinců: mohou psát
jeden škodlivý program, který bude účinný proti velkému
množství zařízení. Kromě toho, na většině iot gadgets
Žádná ochranná řešení a výrobci zřídka spustí aktualizace
bezpečnost a nový firmware.

Nedávno se stalo známým o vzhledu nového botnetu iot_reafer, který
od poloviny září se rozprostírá asi 2 miliony zařízení,
hlášeno ve výzkumu společností Qihoo 360 NetLab a kontrolního bodu.

Podle výzkumných pracovníků, kód škodlivého softwaru
vytvoření botnetu obsahuje fragmenty Mirai Code, ale obsahuje
Řada nových funkcí, které rozlišují Reaper od konkurence. Jeho hlavní rozdíl
spočívá v distribuční metodě. Pokud Mirai hledá otevřené
Telnet porty a pokusí se kompromitovat zařízení pomocí seznamu
společná nebo nespolehlivá hesla, čtenáře hledá zranitelnosti,
které v budoucnu umožňuje infikovat více
zařízení.

Podle Qihoo 360 NetLab, software Malware obsahuje médium pro
realizace skriptů v jazyce LUA, která umožňuje operátorům
přidejte moduly pro různé úkoly, jako jsou DDOS-útoky, přesměrování
provoz atd.

Kontrolní bod odborníci věří, že reaper může na chvíli
paralyzovat práci internetu. "Podle našich odhadů, více než milion
organizace již byly ovlivněny akcemi Reaper. Teď jsme znepokojeni
klid před silnou bouří. Cybarrargan bude brzy předjet
internet, "řekl Check Point

Mezi kontaminovanými zařízeními - bezdrátové IP kamer společnosti Goaead společností,
D-Link, Avtech, Netgear, Mikrotik, Linksys, Synology a další.
Některé společnosti již vydaly záplaty, které eliminují většinu
zranitelnosti. Ale spotřebitelé nemají žádný zvyk instalovat aktualizace
zabezpečení pro zařízení.

Masivní botnet, který byl za posledních několika týdnů nahromaděna, hrozí zničit internet, varování izraelských odborníků kybernetické bezpečnosti.

Botnet (Botnet, MFA:; Stalo se to od slov robota a sítě) - počítačová síť skládající se z určitého počtu hostitelů, přičemž běžící roboty - offline software. Nejčastěji je bot v botnetu program, skrytá přístupnost na zařízeních a řešení útočníka. Obvykle se používá pro nelegální nebo narušené činnosti - distribuce spamu, hesla ve vzdáleném systému, útoky na odmítnutí údržby (DOS a útok DDOS).

Nový botnet používá všechny druhy zařízení, včetně směrovačů WiFi a webkamery. Po hackingu budou společně posílat data na poskytování internetových serverů, které vedou k jejich neúspěchu a nakonec pracovat offline.

Přibližně ve stejnou dobu minulý rok byl podobný útok způsobený Mirai Botnetem - vypnula internet téměř všechny východní pobřeží Spojených států.

Nicméně, nyní izraelští bezpečnostní výzkumníci z kontrolního bodu zjistili, co nazývají zcela nový a složitější botnet, jejichž celková činnost může způsobit skutečný "cyber-hurikán".

Blog příspěvek publikovaný v kontrolním bodě výzkumu říká:

"Zatím oceňujeme, že po celém světě, včetně Spojených států, Austrálie a některých oblastí mezi nimi, více než milion organizací je již postiženo. A jejich počet je jen zvyšuje. Naše studie ukazují, že v současné době zažíváme období klidu před velmi velkou bouří. Další cyber-hurikán přijde brzy. "

Ukázalo se tedy, že botnet, nazvaný izraelský specialisty Reapper (Reaper), již infikoval síť alespoň milion společností. Počet infikovaných zařízení a počítačů již není určen.

Využití systému prevence kontrolního bodu, vědci si všimli, že hackeři se stále více snaží používat kombinaci chyb zabezpečení v různých inteligentních miniaplií. Toto je jejich data získaná v průběhu září.

A každý den, škodlivý software detekuje stále více a více zranitelností v zařízeních. To platí zejména pro bezdrátové IP kamery, jako je Goahaad, D-Link, TP-Link, Avtech, Netgear, Mikrotik, Linksys, Synology a další.

Bylo zřejmé, že pokusy o útoků probíhaly z různých zdrojů a různých zařízení, což znamenalo: útok byl distribuován samotnými zařízeními.

Jeden technický web, posuzování hrozby, varuje tato "reaper" zvrátí celý internet.

Zprávy o kontrole bodu, že zatímco jsme zažívali "klid před bouří" společnosti by měl zahájit přípravy na distribuované odmítnutí služby předem (DDOS), což může potenciálně blokovat zdroje.

Útoky DDOS se proslavily díky týmu Lizard Squad, Cyber-gang, který vstoupil do sítě PlayStation během Vánoc 2014. Navrhují záplavové webové stránky nebo jiné účely přetížení, což způsobuje jejich kolaps. Proto jsou odborníci na bezpečnost všech firem a společností vyzváni, aby prostě skenovali své sítě, ale také k preventivnímu zakázat maximální počet miniaplikací, s ohledem na jejich infikované.

Soukromé majitelé zařízení jsou vyzváni, aby učinili totéž, i když jediná věc, kterou si mohou všimnout, že ne-odborníci si mohou všimnout - to jsou pomalejší rychlosti připojení, zejména na Wi-Fi.

Nová vlna šifrovacího virů zachytil Rusko a společnost také řekla společnosti v Turecku, Německu a Ukrajině, vedoucí Laboratoře Kaspersky Anti-Vyacheslav Nakorzhevsky byla informována RIA Novosti.

"Podle našich pozorování je většina obětí útoku v Rusku. Vidíme také podobné útoky na Ukrajině, v Turecku a Německu, ale v mnohem menším množství." Zlovin "je distribuován přes řadu kontaminovaných lokalit rusky Média, "řekl Zakorzhevsky.

Ve svém stanovisku, všechny znamení ukazují, že se jedná o cílený útok na firemní sítě. "Metody jsou používány podobné těm, které jsme sledovali experimentální útok, ale spojení nemůžeme potvrdit s expetem. Pokračujeme v prozkoumání situace," dodal specialista.

Na webových stránkách společnosti Kaspersky Lab, to je hlášeno, že počítače zaútočí na virus s názvem Badrabbit. Pro odemknutí hackerů je nutný 0,05 bitcoin (přibližně 283 dolarů).

Na Kiberataks, Interfax News Agency a St. Petersburg vydání "fontanka.ru" hlášeny na svých stránkách. Z akcích hackerů bylo také zraněno letiště Kyjev metropolitní a Odessa.

Aby bylo možné chránit před tímto útokem "Kaspersky Lab" doporučuje používat aktualizované antivirové základny, a pokud nejsou nainstalovány, pak odborníci společnosti poradí, že zakáže provádění souborů, například C: Windows Infpub.dat a C: \\ t CSCC.DAT s použitím nástrojů správy systému.

Předchozí globální útok hackerů pomocí viru vydírání udeřil na konci června počítače po celém světě. Pak virus, který v "Kaspersky Lab" zemřel, začal se šířit z Ukrajiny. Kromě ní, Itálie a Izrael utrpěl většinu ze všech.

Reaper: nový virus, který zabalí celý svět internet.

Masivní botnet, který byl za posledních několika týdnů nahromaděna, hrozí zničit internet, varování izraelských odborníků kybernetické bezpečnosti.

Botnet (angličtina. Botnet, MFA:; Stalo se to od slov robota a sítě) - počítačová síť skládající se z určitého počtu hostitelů, přičemž běžící roboty - offline software. Nejčastěji je bot v botnetu program, skrytá přístupnost na zařízeních a řešení útočníka. Obvykle se používá pro nelegální nebo narušené činnosti - distribuce spamu, hesla ve vzdáleném systému, útoky na odmítnutí údržby (DOS a útok DDOS).

Nový botnet používá všechny druhy zařízení, včetně směrovačů WiFi a webkamery. Po hackingu budou společně posílat data na poskytování internetových serverů, které vedou k jejich neúspěchu a nakonec pracovat offline.

Přibližně ve stejnou dobu minulý rok byl podobný útok způsobený Mirai Botnetem - vypnula internet téměř všechny východní pobřeží Spojených států.

Nicméně, nyní izraelští bezpečnostní výzkumníci z kontrolního bodu zjistili, co nazývají zcela nový a složitější botnet, jejichž celková činnost může způsobit skutečný "cyber-hurikán".

"Zatím oceňujeme, že po celém světě, včetně Spojených států, Austrálie a některých oblastí mezi nimi, více než milion organizací je již postiženo. A jejich počet je jen zvyšuje. Naše studie ukazují, že v současné době zažíváme období klidu před velmi velkou bouří. Další cyber-hurikán přijde brzy. "

Ukázalo se tedy, že botnet, nazvaný izraelský specialisty Reapper (Reaper), již infikoval síť alespoň milion společností. Počet infikovaných zařízení a počítačů již není určen.

Využití systému prevence kontrolního bodu, vědci si všimli, že hackeři se stále více snaží používat kombinaci chyb zabezpečení v různých inteligentních miniaplií. Toto je jejich data získaná v průběhu září.

A každý den, škodlivý software detekuje stále více a více zranitelností v zařízeních. To platí zejména pro bezdrátové IP kamery, jako je Goahaad, D-Link, TP-Link, Avtech, Netgear, Mikrotik, Linksys, Synology a další.

Bylo zřejmé, že pokusy o útoků probíhaly z různých zdrojů a různých zařízení, což znamenalo: útok byl distribuován samotnými zařízeními.

Jeden technický web, posuzování hrozby, varuje, že tato "reaper" bude otočit celý internet.

Zprávy o kontrole bodu, že zatímco jsme zažívali "klid před bouří" společnosti by měl zahájit přípravy na distribuované odmítnutí služby předem (DDOS), což může potenciálně blokovat zdroje.

Útoky DDOS se proslavily díky týmu Lizard Squad, Cyber-gang, který vstoupil do sítě PlayStation během Vánoc 2014. Navrhují záplavové webové stránky nebo jiné účely přetížení, což způsobuje jejich kolaps. Proto jsou odborníci na bezpečnost všech firem a společností vyzváni, aby prostě skenovali své sítě, ale také k preventivnímu zakázat maximální počet miniaplikací, s ohledem na jejich infikované.

Soukromé majitelé zařízení jsou vyzváni, aby učinili totéž, i když jediná věc, kterou si mohou všimnout, že ne-odborníci si mohou všimnout - to jsou pomalejší rychlosti připojení, zejména na Wi-Fi.

Cybarrargan, schopný lámat internet

Řádky silných botnetů pro internetová zařízení věcí (internet věcí, IOT) i nadále doplňují. Nedávno byl v síti všiml nový konkurent Mirai a NECURS, nazvaný Iot_ReAper, který byl jmenován IOT_REAPER, protože v polovině září rostl na gigantické měřítko.

Podle výzkumných pracovníků ze společností Qihoo 360 NetLab a CHECK Point, v současné době botnet obsahuje asi 2 miliony zařízení. V podstatě se jedná o IP kamery, síťové IP video rekordéry a digitální videorekordéry.

S vývojem internetu věcí (IOT) se viry začínají násobit, s nimiž může být elektronika odstraněna. Navíc podstatu IOT přebírá přítomnost množství připojených zařízení. Pro botnety, to je vynikající "stanoviště": infikovat jedno zařízení, virus kopíruje se do všech dostupných zařízení.

Na konci loňského roku se svět naučil o obři (téměř 5 milionů zařízení) botnet sestávající ze směrovačů. Německý telecom-gigant Deutsche Telekom, jehož uživatelská zařízení se ukázala být infikována záměrně nazvaným Mirai, srazili s hackovacími směrovači. Síťové vybavení Případ nebyl omezen na: bezpečnostní problémy byly nalezeny v inteligentních jídlech Miele a kuchyňské talíře AGA. "Cherry na dortu" byl brickrbot malware, který, na rozdíl od "kolegů,", neomezoval jen zranitelná zařízení, ale zcela zastaralá.

Přítomnost v domácí síti je špatně nakonfigurována nebo obsahovat zranitelnost IOT-Device může znamenat smutné následky. Jedním z nejčastějších scénářů je zapnout zařízení v botnetu. To je možná nejnebavnější volba pro svého majitele, jiné možnosti použití jsou nebezpečnější. Domácí síťová zařízení tak mohou být použita jako mezilehlá souvislost, aby se protiprávní akce. Kromě toho, útočník, který získal přístup k IOt-Device, může špehovat pro svého majitele s cílem následného vydírání - historie již zná takové incidenty. Na konci (a to je daleko od nejhoršího scénáře) infikované zařízení může být prostě rozbité.

Specialisté "Kaspersky Lab" dříve provedli experiment, konfigurace několika pasti ("Hanipot"), které napodobují různé "inteligentní" zařízení. První pokusy o neoprávněné spojení s nimi, odborníci byli zaznamenáni po několika sekundách.

Během dne bylo zaregistrováno několik desítek tisíc odvolání. Mezi zařízeními, útoky, kterým byli pozorováni odborníci, lze definovat více než 63% jako IP kamery. Asi 16% činil různá síťová zařízení a směrovače. Další 1% klesla na opakovače Wi-Fi, TV-konzoly, IP telefonie zařízení, výstupních uzlů Tor, Tiskárny, Inteligentní domácí zařízení. Zbývajících 20% zařízení jednoznačně identifikováno selhalo.

Pokud se podíváte na geografickou polohu zařízení, z adres IP adres, z nichž odborníci viděli útoky na Hanipotes, můžete pozorovat následující obrázek: Čína (14% útočících zařízení), Vietnam (12%) a Rusko (7%) , byly zařazeny do Top-3 zemí.

Důvodem pro růst počtu těchto útoků je jednoduchý: Internet věcí dnes není prakticky chráněn před kybernetickými hrozbami. Drtivá většina zařízení běžící na Linuxu, která zjednodušuje život zločinců: mohou napsat jeden škodlivý program, který bude účinný proti velkému počtu zařízení. Kromě toho, na většině miniaplikací IOT nejsou žádná ochranná řešení a výrobci zřídka uvolňují aktualizace zabezpečení a nový firmware.

Nedávno se stalo zeznámil o vzhledu nového botnetu iot_reafeer, který od poloviny září se šíří na asi 2 miliony zařízení, je hlášeno ve výzkumu Qihoo 360 NetLab a kontrolního bodu.

Podle výzkumných pracovníků obsahuje kód škodlivého softwaru použitý k vytvoření botnetu fragmenty kódu Mirai, ale obsahuje řadu nových funkcí, které rozlišují sekačku od konkurence. Hlavní rozdíl je v distribuční metodě. Pokud Mirai hledá otevřené přenosové porty Telnet a pokusí se kompromis zařízení pomocí seznamu běžných nebo nespolehlivých hesel, pak Reaper hledá zranitelnosti, které v budoucnu umožňují infikovat další zařízení.

Podle Qihoo 360 NetLab, Malware obsahuje středu, aby implementoval skripty v jazyce LUA, což umožňuje operátorům přidávat moduly pro různé úkoly, jako jsou DDOS-útoky, přesměrování provozu atd.

Kontrolní bod odborníci se domnívají, že doba může na chvíli paralyzovat práci internetu. "Podle našich odhadů, více než milion organizací již bylo ovlivněno akcemi Reaper. Teď zažíváme klid v mysli před silnou bouří. Cybiraragan bude brzy předjíždět internet," řekl Check Point

Mezi kontaminovanými zařízeními - bezdrátové IP kamery Goahaad, D-Link, Avtech, Netgear, Mikrotik, Linksys, Synology a další. Některé společnosti již vydaly opravy, které eliminují většinu zranitelností. Ale spotřebitelé nemají žádný zvyk instalovat aktualizace zabezpečení pro zařízení.