Masívny botnet, ktorý bol nahromadený v posledných týždňoch, hrozí zničiť internet, varovať Izraelský cyberscurity expertov.

BOTNET (English. BOTNET, MFA: sa stalo zo slov Robot a Network) - počítačová sieť pozostávajúca z určitého počtu hostiteľov, s bežiacimi bots - offline softvér. Najčastejšie je topánok v botnete program, skrytý prístup na zariadeniach a riešenie útočníka. Zvyčajne sa používa na nezákonné alebo narušené činnosti - distribúcia spamu, heslá na vzdialenom systéme, útoky na odmietnutie údržby (DOS a DDOS útok).

Nový BOTNET používa všetky druhy zariadení, vrátane smerovačov WiFi a Webcam. Po hackingu budú spoločne posielať údaje o poskytovaní internetových serverov, ktoré vedú k ich zlyhaniam a nakoniec, aby fungovali offline.

Približne v rovnakom čase bol v minulom roku podobný útok spôsobený Mirai Botnet - vypol na internete takmer všetky východné pobrežie Spojených štátov.

Teraz však izraelské bezpečnostné výskumníci z kontrolného bodu objavili, čo nazývali úplne nový a komplexnejší botnet, celková aktivita, ktorá môže spôsobiť skutočný "cyber-hurikán".

"Zatiaľ odhadujeme, že na celom svete, vrátane Spojených štátov, Austrálie a určitých oblastí medzi nimi, viac ako milión organizácií je už ovplyvnených. A ich počet sa zvyšuje. Naše štúdie ukazujú, že v súčasnosti sme zažívame obdobie pokoj pred veľmi veľkou búrkou. Ďalší kybernetický hurikán príde čoskoro. "

Ukazuje sa teda, že botnet, nazývaný izraelský špecialistov Reaper (Reaper), už infikoval sieť aspoň milión spoločností. Počet infikovaných zariadení a počítačov už nie je určený.

Pomocou systému prevencie kontrolného bodu, výskumníci si všimli, že hackeri sa čoraz viac snažia používať kombináciu zraniteľností nájdených v rôznych inteligentných pomôckach. Toto sú ich údaje získané počas septembra.

A každý deň, škodlivý softvér zistí viac a viac zraniteľností v zariadeniach. To platí najmä pre bezdrôtové IP kamery, ako napríklad Goadaad, D-Link, TP-Link, Avtech, Netgear, Mikrotik, Linksys, Synology a ďalšie.

Zrejmé, že pokusy útokov postupovali z rôznych zdrojov a rôznych zariadení, čo znamenalo: útok bol distribuovaný samotnými zariadeniami.

Jedno technické miesto, posúdenie hrozby, varuje, že tento "Reaper otáča celý internet.

Kontrolný bod Správa o tom, že zatiaľ čo zažívame "pokojné pred búrkou", musia začať prípravy na útok s distribuovaným odmietnutím na udržanie (DDO), čo môže potenciálne blokovať zdroje.

Útoky DDOS sa stali slávnym vďaka tímu jašterica Squad, Cyber-Gang, ktorý vstúpil do siete PlayStation počas Vianoc 2014. Navrhujú povodne webové stránky alebo iné účely preťaženia, čo spôsobuje ich kolaps. Preto sú odborníci na bezpečnosť všetkých firiem a spoločností pozvaní, aby jednoducho skenovali svoje siete, ale aj na preventívne zakázať maximálny počet gadgets, pričom ich považujú za infikované.

Súkromní majitelia zariadenia sú pozvaní, aby urobili to isté, hoci jediná vec, ktorú si nešpecifikovali, môžu si všimnúť, sú pomalšie rýchlosti pripojenia, najmä na Wi-Fi pripojenie na internet.

Cybarrargan, schopný prelomiť internet

Riadky výkonných botokov pre internetové zariadenia (internet vecí, IOT) naďalej dopĺňajú. Nedávno bol nový konkurent Mirai a Necurs, nazývaný IOT_Reaper, v sieti, ktorý bol pomenovaný IOT_Reaper, od polovice septembra rástol do obrovskej škály. Podľa výskumných pracovníkov spoločnosti Qihoo 360 NetLab a Skontrolujte, že BOTNET obsahuje približne 2 milióny zariadení. V podstate ide o IP kamery, sieťové videorekordéry a digitálne video rekordéry.

S vývojom internetu vecí (IOT) sa vírusy začínajú množiť, s ktorými môže byť elektronika odstránená. Okrem toho podstata IOT preberá prítomnosť množstva pripojených zariadení. Pre botnety je to vynikajúci "biotop": infikovanie jedného zariadenia, vírus sa kopíruje všetkým dostupným zariadeniam.

Na konci minulého roka sa svet dozvedel o obrovskom (takmer 5 miliónov zariadení) botnet pozostávajúci z smerovačov. Nemecký Telecom-Gigant Deutsche Telekom, ktorého užívateľské zariadenia sa ukázali byť infikované blikačne nazývané Mirai, zrazené s hackingovými smerovačmi. Sieťové vybavenie Prípad nebol obmedzený na: Bezpečnostné problémy sa nachádzali v inteligentných kuchynkách Miele a AGA kuchynské dosky. "Cherry na torte" bol Brickerbot Malware, ktorý, na rozdiel od "kolegov", jednoducho infikovaných zraniteľných zariadení, ale úplne ich zastavila.

Prítomnosť v domácej sieti je zle nakonfigurovaná alebo obsahujúca zraniteľnosť iOT-zariadenia môže znamenať smutné následky. Jedným z najbežnejších scenárov je zapnutie zariadenia v botnetu. Toto je snáď najmodššia voľba pre svojho majiteľa, iné možnosti použitia sú nebezpečnejšie. Zariadenia domácej siete teda môžu byť použité ako prechodný odkaz na vykonanie nezákonných činov. Okrem toho útočník, ktorý získal prístup k zariadeniu IOT, môže špionovať pre svojho majiteľa s cieľom následného vydierania - histórie už pozná takéto incidenty. Na konci (a to je ďaleko od najhoršieho scenára) môže byť infikované zariadenie jednoducho rozbité.

Špecialisti "Kaspersky laboratórium" predtým uskutočnili experiment, konfigurujte niekoľko pascí ("hanipot"), ktoré imitovali rôzne "inteligentné" zariadenia. Prvé pokusy neoprávneného pripojenia k nim, odborníci boli zaznamenané po niekoľkých sekundách.

Počas dňa bolo zaregistrovaných niekoľko desiatok tisíc odvolaní. Medzi zariadeniami, útoky, s ktorými boli odborníci pozorovaní, viac ako 63% môže byť definovaných ako IP kamery. Asi 16% predstavovalo rôzne sieťové zariadenia a smerovače. Ďalších 1% padol na Wi-Fi opakovače, TV-konzol, IP Telefónne zariadenia, výstupné uzly, tlačiarne, inteligentné domáce zariadenia. Zostávajúcich 20% zariadení jednoznačne identifikovaných zlyhalo.

Ak sa pozriete na geografickú polohu zariadení, z IP adries, z ktorých odborníci videli útoky na hanipotes, môžete pozorovať nasledujúci obrázok: Čína (14% útočiacich zariadení), Vietnam (12%) a Rusko (7%) , boli zahrnuté do krajín top-3.

Dôvodom rastu počtu takýchto útokov je jednoduchý: internet vecí dnes je prakticky chránený pred kybernetickými hrozbami. Prevažná väčšina zariadení beží na Linuxu, ktorá zjednodušuje život zločincov: môžu napísať jeden škodlivý program, ktorý bude účinný proti veľkému počtu zariadení. Okrem toho, na väčšine iOT gadgets nie sú žiadne ochranné riešenia, a výrobcovia zriedka uvoľňujú aktualizácie zabezpečenia a nový firmvér.

Nedávno sa stalo známe vzhľad nového BOTNET IOT_Reaper, ktorý od polovice septembra sa rozšíril na približne 2 milióny zariadení, je uvedený vo výskume Qihoo 360 NetLAB a kontrolný bod.

Podľa výskumných pracovníkov, malware kód používaný na vytvorenie botnetu obsahuje fragmenty mirai kódu, ale obsahuje množstvo nových funkcií, ktoré odlišujú reaper od konkurentov. Hlavný rozdiel je v metóde distribúcie. Ak Mirai hľadá otvorené porty Telnet a pokúsi sa kompromitovať prístroj pomocou zoznamu bežných alebo nespoľahlivých hesiel, potom Reaper hľadá zraniteľnosť, ktoré v budúcnosti umožňujú infikovať viac zariadení.

Podľa Qihoo 360 Netlab, malware obsahuje stredu na implementáciu skriptov v jazyku LuA, ktorý umožňuje operátorom pridať moduly pre rôzne úlohy, ako sú DDOS-útoky, presmerovanie premávky atď.

Skontrolujte, či experti Skontrolujte, že reaper môže paralyzovať prácu internetu na chvíľu. "Podľa našich odhadov, viac ako milión organizácií už bolo ovplyvnené akciami Reaper. Teraz zažívame pokoj v prednej časti silnej búrky. Cybiruragan sa čoskoro predberá internet," povedal Kontrolný bod

Masívny botnet, ktorý bol nahromadený v posledných týždňoch, hrozí zničiť internet, varovať Izraelský cyberscurity expertov.

BOTNET (English. BOTNET, MFA: sa stalo zo slov Robot a Network) - počítačová sieť pozostávajúca z určitého počtu hostiteľov, s bežiacimi bots - offline softvér. Najčastejšie je topánok v botnete program, skrytý prístup na zariadeniach a riešenie útočníka. Zvyčajne sa používa na nezákonné alebo narušené činnosti - distribúcia spamu, heslá na vzdialenom systéme, útoky na odmietnutie údržby (DOS a DDOS útok).

Nový BOTNET používa všetky druhy zariadení, vrátane smerovačov WiFi a Webcam. Po hackingu budú spoločne posielať údaje o poskytovaní internetových serverov, ktoré vedú k ich zlyhaniam a nakoniec, aby fungovali offline.

Približne v rovnakom čase bol v minulom roku podobný útok spôsobený Mirai Botnet - vypol na internete takmer všetky východné pobrežie Spojených štátov.

Teraz však izraelské bezpečnostné výskumníci z kontrolného bodu objavili, čo nazývali úplne nový a komplexnejší botnet, celková aktivita, ktorá môže spôsobiť skutočný "cyber-hurikán".

"Zatiaľ oceňujeme, že po celom svete, vrátane Spojených štátov, Austrálie a určitých oblastí medzi nimi, viac ako milión organizácií sú už ovplyvnené. A ich počet sa len zvyšuje. Naše štúdie ukazujú, že v súčasnosti zažívame obdobie pokoja pred veľmi veľkou búrkou. Ďalší kybernetický hurikán príde čoskoro. "

Ukazuje sa teda, že botnet, nazývaný izraelský špecialistov Reaper (Reaper), už infikoval sieť aspoň milión spoločností. Počet infikovaných zariadení a počítačov už nie je určený.

Pomocou systému prevencie kontrolného bodu, výskumníci si všimli, že hackeri sa čoraz viac snažia používať kombináciu zraniteľností nájdených v rôznych inteligentných pomôckach. Toto sú ich údaje získané počas septembra.

A každý deň, škodlivý softvér zistí viac a viac zraniteľností v zariadeniach. To platí najmä pre bezdrôtové IP kamery, ako napríklad Goadaad, D-Link, TP-Link, Avtech, Netgear, Mikrotik, Linksys, Synology a ďalšie.

Zrejmé, že pokusy útokov postupovali z rôznych zdrojov a rôznych zariadení, čo znamenalo: útok bol distribuovaný samotnými zariadeniami.

Jedno technické miesto, posudzovanie hrozby, varuje, že tento "Reaper" otočí celý internet.

Kontrolný bod Správy, že zatiaľ čo zažívame "pokojný pred búrkou" spoločnosti by mal začať prípravy na rozdelené odmietnutie služby vopred (DDO), ktoré môžu potenciálne blokovať zdroje.

Útoky DDOS sa stali slávnym vďaka tímu jašterica Squad, Cyber-Gang, ktorý vstúpil do siete PlayStation počas Vianoc 2014. Navrhujú povodne webové stránky alebo iné účely preťaženia, čo spôsobuje ich kolaps. Preto sú odborníci na bezpečnosť všetkých firiem a spoločností pozvaní, aby jednoducho skenovali svoje siete, ale aj na preventívne zakázať maximálny počet gadgets, pričom ich považujú za infikované.

Súkromní majitelia zariadenia sú pozvaní, aby urobili to isté, hoci jediná vec, ktorú si nešpecifikovali, môžu si všimnúť, sú pomalšie rýchlosti pripojenia, najmä na Wi-Fi pripojenie na internet.

Cybarrargan, schopný prelomiť internet

Riadky výkonných botokov pre internetové zariadenia (internet vecí, IOT) naďalej dopĺňajú. Nedávno bol nový konkurent Mirai a Necurs, nazývaný IOT_Reaper, v sieti, ktorý bol pomenovaný IOT_Reaper, od polovice septembra rástol do obrovskej škály. Podľa výskumných pracovníkov spoločnosti Qihoo 360 NetLab a Skontrolujte, že BOTNET obsahuje približne 2 milióny zariadení. V podstate ide o IP kamery, sieťové videorekordéry a digitálne video rekordéry.

S vývojom internetu vecí (IOT) sa vírusy začínajú množiť, s ktorými môže byť elektronika odstránená. Okrem toho podstata IOT preberá prítomnosť množstva pripojených zariadení. Pre botnety je to vynikajúci "biotop": infikovanie jedného zariadenia, vírus sa kopíruje všetkým dostupným zariadeniam.

Na konci minulého roka sa svet dozvedel o obrovskom (takmer 5 miliónov zariadení) botnet pozostávajúci z smerovačov. Nemecký Telecom-Gigant Deutsche Telekom, ktorého užívateľské zariadenia sa ukázali byť infikované blikačne nazývané Mirai, zrazené s hackingovými smerovačmi. Sieťové vybavenie Prípad nebol obmedzený na: Bezpečnostné problémy sa nachádzali v inteligentných kuchynkách Miele a AGA kuchynské dosky. "Cherry na torte" bol Brickerbot Malware, ktorý, na rozdiel od "kolegov", jednoducho infikovaných zraniteľných zariadení, ale úplne ich zastavila.

Prítomnosť v domácej sieti je zle nakonfigurovaná alebo obsahujúca zraniteľnosť iOT-zariadenia môže znamenať smutné následky. Jedným z najbežnejších scenárov je zapnutie zariadenia v botnetu. Toto je snáď najmodššia voľba pre svojho majiteľa, iné možnosti použitia sú nebezpečnejšie. Zariadenia domácej siete teda môžu byť použité ako prechodný odkaz na vykonanie nezákonných činov. Okrem toho útočník, ktorý získal prístup k zariadeniu IOT, môže špionovať pre svojho majiteľa s cieľom následného vydierania - histórie už pozná takéto incidenty. Na konci (a to je ďaleko od najhoršieho scenára) môže byť infikované zariadenie jednoducho rozbité.

Špecialisti "Kaspersky laboratórium" predtým uskutočnili experiment, konfigurujte niekoľko pascí ("hanipot"), ktoré imitovali rôzne "inteligentné" zariadenia. Prvé pokusy neoprávneného pripojenia k nim, odborníci boli zaznamenané po niekoľkých sekundách.

Počas dňa bolo zaregistrovaných niekoľko desiatok tisíc odvolaní. Medzi zariadeniami, útoky, s ktorými boli odborníci pozorovaní, viac ako 63% môže byť definovaných ako IP kamery. Asi 16% predstavovalo rôzne sieťové zariadenia a smerovače. Ďalších 1% padol na Wi-Fi opakovače, TV-konzol, IP Telefónne zariadenia, výstupné uzly, tlačiarne, inteligentné domáce zariadenia. Zostávajúcich 20% zariadení jednoznačne identifikovaných zlyhalo.

Ak sa pozriete na geografickú polohu zariadení, z IP adries, z ktorých odborníci videli útoky na hanipotes, môžete pozorovať nasledujúci obrázok: Čína (14% útočiacich zariadení), Vietnam (12%) a Rusko (7%) , boli zahrnuté do krajín top-3.

Dôvodom rastu počtu takýchto útokov je jednoduchý: internet vecí dnes je prakticky chránený pred kybernetickými hrozbami. Prevažná väčšina zariadení beží na Linuxu, ktorá zjednodušuje život zločincov: môžu napísať jeden škodlivý program, ktorý bude účinný proti veľkému počtu zariadení. Okrem toho, na väčšine iOT gadgets nie sú žiadne ochranné riešenia, a výrobcovia zriedka uvoľňujú aktualizácie zabezpečenia a nový firmvér.

Nedávno sa stalo známe vzhľad nového BOTNET IOT_Reaper, ktorý od polovice septembra sa rozšíril na približne 2 milióny zariadení, je uvedený vo výskume Qihoo 360 NetLAB a kontrolný bod.

Podľa výskumných pracovníkov, malware kód používaný na vytvorenie botnetu obsahuje fragmenty mirai kódu, ale obsahuje množstvo nových funkcií, ktoré odlišujú reaper od konkurentov. Hlavný rozdiel je v metóde distribúcie. Ak Mirai hľadá otvorené porty Telnet a pokúsi sa kompromitovať prístroj pomocou zoznamu bežných alebo nespoľahlivých hesiel, potom Reaper hľadá zraniteľnosť, ktoré v budúcnosti umožňujú infikovať viac zariadení.

Podľa Qihoo 360 Netlab, malware obsahuje stredu na implementáciu skriptov v jazyku LuA, ktorý umožňuje operátorom pridať moduly pre rôzne úlohy, ako sú DDOS-útoky, presmerovanie premávky atď.

Skontrolujte, či experti Skontrolujte, že reaper môže paralyzovať prácu internetu na chvíľu. "Podľa našich odhadov, viac ako milión organizácií už bolo ovplyvnené akciami Reaper. Teraz zažívame pokoj v prednej časti silnej búrky. Cybiruragan sa čoskoro predberá internet," povedal Kontrolný bod

Medzi kontaminovanými zariadeniami - bezdrôtové IP kamery Goahaad, D-Link, Avtech, Netgear, Mikrotik, Linksys, Synology a ďalšie. Niektoré spoločnosti už vydali opravy, ktoré eliminovali väčšinu zraniteľností. Spotrebitelia však nemajú návyk na inštaláciu aktualizácií zabezpečenia pre zariadenia.

Masívny botnet, ktorý sa nahromadil počas

posledných týždňov, hrozí zničiť internet, varovať
izraelský cyberscurity expertov.

BOTNET (ENG. BOTNET, MFA: sa stalo zo slov Robot a
sieť) - Počítačová sieť pozostávajúca z určitej sumy
hostitelia, s spusteným Botami - offline softvér. Častejšie
celý topánok v BOTNET je program, skrytý prístup
zariadenia a riešenie útočníka. Zvyčajne používa
nezákonná alebo narušená aktivita - Spam Mailing, Busty
heslá na vzdialenom systéme, útoky na odmietnutie údržby (DOS a DDO
útokov).

Nový BOTNET používa všetky druhy súborov zariadení vrátane

wiFi Smerovače a webkamery. Po hackingu budú spolu
poslať dátové bursty na poskytovanie internetových serverov,
Čo povedie k ich neúspechom av konečnom dôsledku pracovať v režime offline.

Asi v rovnakom čase minulého roka bol podobný útok spôsobený
mirai Botnet - vypol na internete takmer všetky východné
pobrežie Spojených štátov.

Avšak, teraz izraelskí bezpečnostné výskumníci z kontrolného bodu
zistili, čo nazývali úplne nové a zložitejšie
bOTNET, ktorej celková aktivita môže spôsobiť skutočné
"Cyber-hurikán".

"Aj keď si ceníme, že po celom svete, vrátane Spojených štátov, Austrálie a
určité oblasti medzi nimi sú už ovplyvnené viac ako miliónom
organizácií. A ich počet sa len zvyšuje. Náš výskum
ukážte, že v súčasnosti zažívame obdobie pokoja
veľmi veľká búrka. Ďalší kybernetický hurikán príde čoskoro. "

Ukazuje sa teda, že botnet nazývaný izraelský
reaper špecialisti (Reaper), už infikovala sieť aspoň na milión
spoločnosti. Počet infikovaných zariadení a počítačov už nie je prístupný
definícia.

Použitie systému prevencie kontrolného bodu (IPS)
výskumníci si všimli, že hackeri stále viac užívajú pokusy
použite kombináciu zraniteľností zistených v rôznych
smart gadgets. Toto sú ich údaje získané počas septembra.

A každý deň škodlivý softvér zistí viac a viac
zraniteľnosti v zariadeniach. To platí najmä pre bezdrôtové IP kamery,
napríklad GOAHAAD, D-LINK, TP-LINK, AVTECH, NETGEAR, Mikrotik, Linksys,
Synology a ďalšie.

Zrejmé, že pokusy útokov postupovali z rôznych zdrojov a
rôzne zariadenia, ktoré znamenali: útok aplikovaný na seba
zariadenia.

Jedno technické miesto, posudzovanie hrozby, varuje, že tento "Reaper" otočí celý internet.

Skontrolujte, či zažívame "upokojiť
byri "spoločnosti musia začať prípravy na útok vopred
distribuované odmietnutie udržiavať (DDO), ktoré môžu potenciálne
blokové zdroje.

DDOS útoky sa stali slávnym vďaka tímu jašterského tímu,
cyber \u200b\u200bGang, ktorý vstúpil do siete PlayStation počas Vianoc 2014
roku. Navrhujú záplavové webové stránky alebo iné účely.
preťaženie prevádzky, ktorá spôsobuje ich kolaps. Preto odborníci
bezpečnosť všetkých firiem a firiem sa pozvaní, aby jednoducho skenovali
vaše siete, ale aj preventívne vypnúť maximálne číslo
gadgets, berúc do úvahy ako infikované.

Vlastníci súkromných zariadení sú pozvaní, aby urobili to isté, hoci
jediná vec, ktorú si nešpecifikovaní môžu všimnúť si - to je viac
pomalé rýchlosti pripojenia, najmä na Wi-Fi pripojenie na internet.

======================================== =

Riadky výkonných botokov pre internet vecí (internet
Veci, IOT), naďalej dopĺňané. Nedávno bola videná nová sieť
súťažiaci Mirai a Necurs Botnets, s názvom IOT_REAPER, s
v polovici septembra sa pestuje do gigantickej škály. Odhadovaný
výskumníci z Qihoo 360 NetLab a Kontrolný bod
Čas v botnete zahŕňa približne 2 milióny zariadení. Hlavne
IP kamery, sieťové video rekordéry a digitálne video rekordéry.

S rozvojom internetu vecí (IOT) sa vírusy začínajú množiť,
ktorý môže byť odstránený elektronikou. A veľmi podstatou
IOT preberá prítomnosť množstva pripojených zariadení. Pre botnety
toto je vynikajúci "biotop": infikovanie jedného zariadenia, kópie vírusu
na všetkých dostupných zariadeniach.

Na konci minulého roka sa svet dozvedel o obrane (takmer 5 miliónov zariadení)
bottNet pozostávajúci z smerovačov. S hackingovými smerovačmi zrazených a
nemecký Telecom-Giant Deutsche Telekom, ktorého zvyk
zariadenia boli infikované zlomyseľne nazývané Mirai. Sieť
zariadenie nie je obmedzené na: Bezpečnostné problémy
nachádza sa v inteligentných umývačkách riadu Miele a AGA kuchynské dosky. "Čerešňa
na torte "sa stal brickerbotom malicistom, ktorý, na rozdiel od" kolegov ", nie
len infikované zraniteľné zariadenia, ale úplne ich uraziť.

Prítomnosť v domácej sieti je zle nakonfigurovaná alebo obsahujúca
zraniteľnosť iot-zariadenia môžu znamenať smutné následky.
Jeden z najbežnejších scenárov - zapnutie zariadenia
botnet. Toto je snáď najmodššia voľba pre svojho majiteľa, iní
možnosti používania sú nebezpečnejšie. Takže zariadenia z domácej siete
môže byť použitý ako medziľahlý odkaz na spáchanie
nelegálne akcie. Okrem toho, útočník, ktorý má prístup
Zariadenie IOT, môže špionovať pre svojho majiteľa za účelom nasledujúceho
blackmail - História už pozná takéto incidenty. Nakoniec (a to
ďaleko od najhoršieho skriptu) môže byť infikované zariadenie
jednoducho zlomené.

Odborníci Kaspersky Lab, predtým vykonané experiment,
konfigurácia niekoľkých pascí ("hanipot"), ktorý imitoval rôzne
"Smart" zariadenia. Prvé pokusy o neoprávnené pripojenie k nim
odborníci zaznamenali po niekoľkých sekundách.

Počas dňa bolo zaregistrovaných niekoľko desiatok tisíc odvolaní.
Medzi zariadeniami, útoky, s ktorými boli odborníci pozorovaní, viac ako 63%
určite ako IP kamery. Asi 16% predstavovalo rôzne siete
zariadenia a smerovače. 1 viac tvorili Wi-Fi opakovače,
Televízorové konzoly, IP Telefónne zariadenia, výstupné uzly TOR, tlačiarne,
zariadenia "Smart Home". Zvyšných 20% zariadení jednoznačne identifikuje
podarilo.

Ak sa pozriete na geografickú polohu zariadení, s
IP adries, ktorých odborníci videli útoky na ekvivales, možno pozorovať
Ďalší obrázok: Čína (14% útočiacich zariadení) vstúpila do top 3 krajín,
Vietnam (12%) a Rusko (7%).

Dôvodom rastu počtu takýchto útokov je jednoduchý: internetové veci dnes
prakticky nie sú chránené pred cybergrams. Prevažná väčšina zariadení
pracuje na Linuxe, ktorý zjednodušuje život zločincov: môžu písať
jeden škodlivý program, ktorý bude účinný proti veľkým
množstvá zariadení. Okrem toho, na väčšine iOT gadgets
Žiadne ochranné riešenia a výrobcovia zriedkavo uvoľňujú aktualizácie
bezpečnosť a nový firmvér.

Nedávno sa stalo známym o vzhľade nového botnetu iot_Reaper, ktorý
od polovice septembra sa šíri asi 2 milióny zariadení,
hlásené vo výskume spoločností QIHOO 360 NetLAB a kontrolný bod.

Podľa výskumných pracovníkov použil kód škodlivého softvéru
vytvorenie botnetu zahŕňa fragmenty mirai kódu, ale obsahuje
mnohé nové funkcie, ktoré odlišujú reaper od konkurentov. Jeho hlavný rozdiel
leží v metóde distribúcie. Ak Mirai hľadá otvorené
Porty telnet a pokúsi sa kompromitovať zariadenie pomocou zoznamu
bežné alebo nespoľahlivé heslá, čitateľ hľadá zraniteľnosti,
ktoré v budúcnosti umožňujú infikovať viac
zariadenia.

Podľa Qihoo 360 NetLAB softvér Malware obsahuje médium
implementácia skriptov v jazyku LuA, ktorý umožňuje prevádzkovateľom
pridať moduly pre rôzne úlohy, ako sú útoky DDOS, presmerovanie
dopravy atď.

Skontrolujte, či experti Skontrolujte, že reaper môže na chvíľu
paralyzovať prácu internetu. "Podľa našich odhadov, viac ako milión
organizácie už boli ovplyvnené akciami Reaper. Teraz sa bojíme
pokojne pred silnou búrkou. CybarRargan sa čoskoro predbehne
internet, "povedal Check Point

Medzi kontaminovanými zariadeniami - Bezdrôtové IP kamery spoločnosti GoAead spoločnosti,
D-Link, Avtech, Netgear, Mikrotik, Linksys, Synology a ďalšie.
Niektoré spoločnosti už vydali opravy, ktoré najviac vydali
zraniteľnosti. Spotrebitelia však nemajú zvyk inštalovať aktualizácie
bezpečnosť zariadení.

Masívny botnet, ktorý bol nahromadený v posledných týždňoch, hrozí zničiť internet, varovať Izraelský cyberscurity expertov.

Botnet (BOTNET, MFA: sa stalo zo slov Robot a Network) - počítačová sieť pozostávajúca z určitého počtu hostiteľov, s bežiacimi Bots - offline softvér. Najčastejšie je topánok v botnete program, skrytý prístup na zariadeniach a riešenie útočníka. Zvyčajne sa používa na nezákonné alebo narušené činnosti - distribúcia spamu, heslá na vzdialenom systéme, útoky na odmietnutie údržby (DOS a DDOS útok).

Nový BOTNET používa všetky druhy zariadení, vrátane smerovačov WiFi a Webcam. Po hackingu budú spoločne posielať údaje o poskytovaní internetových serverov, ktoré vedú k ich zlyhaniam a nakoniec, aby fungovali offline.

Približne v rovnakom čase bol v minulom roku podobný útok spôsobený Mirai Botnet - vypol na internete takmer všetky východné pobrežie Spojených štátov.

Teraz však izraelské bezpečnostné výskumníci z kontrolného bodu objavili, čo nazývali úplne nový a komplexnejší botnet, celková aktivita, ktorá môže spôsobiť skutočný "cyber-hurikán".

Blog Post Publikovaný v Check Point Research hovorí:

"Zatiaľ oceňujeme, že po celom svete, vrátane Spojených štátov, Austrálie a určitých oblastí medzi nimi, viac ako milión organizácií sú už ovplyvnené. A ich počet sa len zvyšuje. Naše štúdie ukazujú, že v súčasnosti zažívame obdobie pokoja pred veľmi veľkou búrkou. Ďalší kybernetický hurikán príde čoskoro. "

Ukazuje sa teda, že botnet, nazývaný izraelský špecialistov Reaper (Reaper), už infikoval sieť aspoň milión spoločností. Počet infikovaných zariadení a počítačov už nie je určený.

Pomocou systému prevencie kontrolného bodu, výskumníci si všimli, že hackeri sa čoraz viac snažia používať kombináciu zraniteľností nájdených v rôznych inteligentných pomôckach. Toto sú ich údaje získané počas septembra.

A každý deň, škodlivý softvér zistí viac a viac zraniteľností v zariadeniach. To platí najmä pre bezdrôtové IP kamery, ako napríklad Goadaad, D-Link, TP-Link, Avtech, Netgear, Mikrotik, Linksys, Synology a ďalšie.

Zrejmé, že pokusy útokov postupovali z rôznych zdrojov a rôznych zariadení, čo znamenalo: útok bol distribuovaný samotnými zariadeniami.

Jedna technická stránka, ktorá hodnotí hrozbu, upozorňuje tento "Reaper" zvráti celý internet.

Kontrolný bod Správy, že zatiaľ čo zažívame "pokojný pred búrkou" spoločnosti by mal začať prípravy na rozdelené odmietnutie služby vopred (DDO), ktoré môžu potenciálne blokovať zdroje.

Útoky DDOS sa stali slávnym vďaka tímu jašterica Squad, Cyber-Gang, ktorý vstúpil do siete PlayStation počas Vianoc 2014. Navrhujú povodne webové stránky alebo iné účely preťaženia, čo spôsobuje ich kolaps. Preto sú odborníci na bezpečnosť všetkých firiem a spoločností pozvaní, aby jednoducho skenovali svoje siete, ale aj na preventívne zakázať maximálny počet gadgets, pričom ich považujú za infikované.

Súkromní majitelia zariadenia sú pozvaní, aby urobili to isté, hoci jediná vec, ktorú si nešpecifikovali, môžu si všimnúť, sú pomalšie rýchlosti pripojenia, najmä na Wi-Fi pripojenie na internet.

Nová vlna šifrovaného vírusu zachytila \u200b\u200bRusko a spoločnosť tiež povedala spoločnosti v Turecku, Nemecku a Ukrajine, hlava Kaspersky Anti-Vyacheslav Nakorzhevsky Laboratórium bol informovaný Ria Novosti.

"Podľa našich pozorovaní, väčšina obetí útoku je v Rusku. Tiež vidíme podobné útoky na Ukrajine, v Turecku a Nemecku, ale v oveľa menšom množstve." Zlovin "je distribuovaný prostredníctvom radu kontaminovaných miest ruského Médiá, "povedal Zakorzhevsky.

Podľa jeho názoru všetky znamenia naznačujú, že ide o cieľový útok na firemné siete. "Metódy sa používajú podobné ako tie, ktoré sme sledovali útok expetra, ale nemôžeme potvrdiť spojenie s expect. Stále preskúmame situáciu," pridaný špecialista.

Na webovej stránke Kaspersky Lab sa uvádza, že počítače zaútočia na vírus zvaný badrabbit. Pre odomknutie hackerov sa vyžaduje 0,05 bitcoin (približne 283 dolárov).

Na Kiberataks, Interfax Agency a St. Petersburg Edition "Fontanka.ru" hlásené na svojich stránkach. Z akcií hackerov boli zranení aj letisko Kyjev Metropolitan a Odessa.

S cieľom chrániť pred týmto útokom "Kaspersky Lab" odporúča používať aktualizované antivírusové základne, a ak nie sú nainštalované, potom experti spoločnosti radí, že zakázať vykonanie súborov, ako je C: Windows \\ t cscc.DAT s použitím nástrojov na správu systému.

Predchádzajúci globálny útok hackerov pomocou výlučného vírusu na konci júna zasiahol počítače po celom svete. Potom vírus, ktorý v "Kaspersky Lab" zomrel exectr, začal sa šíriť z Ukrajiny. Okrem jej Taliansko a Izrael utrpeli väčšinu všetkých.

Reaper: nový vírus, ktorý zabráni celému internet.

Masívny botnet, ktorý bol nahromadený v posledných týždňoch, hrozí zničiť internet, varovať Izraelský cyberscurity expertov.

BOTNET (English. BOTNET, MFA: sa stalo zo slov Robot a Network) - počítačová sieť pozostávajúca z určitého počtu hostiteľov, s bežiacimi bots - offline softvér. Najčastejšie je topánok v botnete program, skrytý prístup na zariadeniach a riešenie útočníka. Zvyčajne sa používa na nezákonné alebo narušené činnosti - distribúcia spamu, heslá na vzdialenom systéme, útoky na odmietnutie údržby (DOS a DDOS útok).

Nový BOTNET používa všetky druhy zariadení, vrátane smerovačov WiFi a Webcam. Po hackingu budú spoločne posielať údaje o poskytovaní internetových serverov, ktoré vedú k ich zlyhaniam a nakoniec, aby fungovali offline.

Približne v rovnakom čase bol v minulom roku podobný útok spôsobený Mirai Botnet - vypol na internete takmer všetky východné pobrežie Spojených štátov.

Teraz však izraelské bezpečnostné výskumníci z kontrolného bodu objavili, čo nazývali úplne nový a komplexnejší botnet, celková aktivita, ktorá môže spôsobiť skutočný "cyber-hurikán".

"Zatiaľ oceňujeme, že po celom svete, vrátane Spojených štátov, Austrálie a určitých oblastí medzi nimi, viac ako milión organizácií sú už ovplyvnené. A ich počet sa len zvyšuje. Naše štúdie ukazujú, že v súčasnosti zažívame obdobie pokoja pred veľmi veľkou búrkou. Ďalší kybernetický hurikán príde čoskoro. "

Ukazuje sa teda, že botnet, nazývaný izraelský špecialistov Reaper (Reaper), už infikoval sieť aspoň milión spoločností. Počet infikovaných zariadení a počítačov už nie je určený.

Pomocou systému prevencie kontrolného bodu, výskumníci si všimli, že hackeri sa čoraz viac snažia používať kombináciu zraniteľností nájdených v rôznych inteligentných pomôckach. Toto sú ich údaje získané počas septembra.

A každý deň, škodlivý softvér zistí viac a viac zraniteľností v zariadeniach. To platí najmä pre bezdrôtové IP kamery, ako napríklad Goadaad, D-Link, TP-Link, Avtech, Netgear, Mikrotik, Linksys, Synology a ďalšie.

Zrejmé, že pokusy útokov postupovali z rôznych zdrojov a rôznych zariadení, čo znamenalo: útok bol distribuovaný samotnými zariadeniami.

Jedno technické miesto, posudzovanie hrozby, varuje, že tento "Reaper" otočí celý internet.

Kontrolný bod Správy, že zatiaľ čo zažívame "pokojný pred búrkou" spoločnosti by mal začať prípravy na rozdelené odmietnutie služby vopred (DDO), ktoré môžu potenciálne blokovať zdroje.

Útoky DDOS sa stali slávnym vďaka tímu jašterica Squad, Cyber-Gang, ktorý vstúpil do siete PlayStation počas Vianoc 2014. Navrhujú povodne webové stránky alebo iné účely preťaženia, čo spôsobuje ich kolaps. Preto sú odborníci na bezpečnosť všetkých firiem a spoločností pozvaní, aby jednoducho skenovali svoje siete, ale aj na preventívne zakázať maximálny počet gadgets, pričom ich považujú za infikované.

Súkromní majitelia zariadenia sú pozvaní, aby urobili to isté, hoci jediná vec, ktorú si nešpecifikovali, môžu si všimnúť, sú pomalšie rýchlosti pripojenia, najmä na Wi-Fi pripojenie na internet.

Cybarrargan, schopný prelomiť internet

Riadky výkonných botokov pre internetové zariadenia (internet vecí, IOT) naďalej dopĺňajú. Nedávno bol nový konkurent Mirai a Necurs, nazývaný IOT_Reaper, v sieti, ktorý bol pomenovaný IOT_Reaper, od polovice septembra rástol do obrovskej škály.

Podľa výskumných pracovníkov spoločnosti Qihoo 360 NetLab a Skontrolujte, že BOTNET obsahuje približne 2 milióny zariadení. V podstate ide o IP kamery, sieťové videorekordéry a digitálne video rekordéry.

S vývojom internetu vecí (IOT) sa vírusy začínajú množiť, s ktorými môže byť elektronika odstránená. Okrem toho podstata IOT preberá prítomnosť množstva pripojených zariadení. Pre botnety je to vynikajúci "biotop": infikovanie jedného zariadenia, vírus sa kopíruje všetkým dostupným zariadeniam.

Na konci minulého roka sa svet dozvedel o obrovskom (takmer 5 miliónov zariadení) botnet pozostávajúci z smerovačov. Nemecký Telecom-Gigant Deutsche Telekom, ktorého užívateľské zariadenia sa ukázali byť infikované blikačne nazývané Mirai, zrazené s hackingovými smerovačmi. Sieťové vybavenie Prípad nebol obmedzený na: Bezpečnostné problémy sa nachádzali v inteligentných kuchynkách Miele a AGA kuchynské dosky. "Cherry na torte" bol Brickerbot Malware, ktorý, na rozdiel od "kolegov", jednoducho infikovaných zraniteľných zariadení, ale úplne ich zastavila.

Prítomnosť v domácej sieti je zle nakonfigurovaná alebo obsahujúca zraniteľnosť iOT-zariadenia môže znamenať smutné následky. Jedným z najbežnejších scenárov je zapnutie zariadenia v botnetu. Toto je snáď najmodššia voľba pre svojho majiteľa, iné možnosti použitia sú nebezpečnejšie. Zariadenia domácej siete teda môžu byť použité ako prechodný odkaz na vykonanie nezákonných činov. Okrem toho útočník, ktorý získal prístup k zariadeniu IOT, môže špionovať pre svojho majiteľa s cieľom následného vydierania - histórie už pozná takéto incidenty. Na konci (a to je ďaleko od najhoršieho scenára) môže byť infikované zariadenie jednoducho rozbité.

Špecialisti "Kaspersky laboratórium" predtým uskutočnili experiment, konfigurujte niekoľko pascí ("hanipot"), ktoré imitovali rôzne "inteligentné" zariadenia. Prvé pokusy neoprávneného pripojenia k nim, odborníci boli zaznamenané po niekoľkých sekundách.

Počas dňa bolo zaregistrovaných niekoľko desiatok tisíc odvolaní. Medzi zariadeniami, útoky, s ktorými boli odborníci pozorovaní, viac ako 63% môže byť definovaných ako IP kamery. Asi 16% predstavovalo rôzne sieťové zariadenia a smerovače. Ďalších 1% padol na Wi-Fi opakovače, TV-konzol, IP Telefónne zariadenia, výstupné uzly, tlačiarne, inteligentné domáce zariadenia. Zostávajúcich 20% zariadení jednoznačne identifikovaných zlyhalo.

Ak sa pozriete na geografickú polohu zariadení, z IP adries, z ktorých odborníci videli útoky na hanipotes, môžete pozorovať nasledujúci obrázok: Čína (14% útočiacich zariadení), Vietnam (12%) a Rusko (7%) , boli zahrnuté do krajín top-3.

Dôvodom rastu počtu takýchto útokov je jednoduchý: internet vecí dnes je prakticky chránený pred kybernetickými hrozbami. Prevažná väčšina zariadení beží na Linuxu, ktorá zjednodušuje život zločincov: môžu napísať jeden škodlivý program, ktorý bude účinný proti veľkému počtu zariadení. Okrem toho, na väčšine iOT gadgets nie sú žiadne ochranné riešenia, a výrobcovia zriedka uvoľňujú aktualizácie zabezpečenia a nový firmvér.

Nedávno sa stalo známe vzhľad nového BOTNET IOT_Reaper, ktorý od polovice septembra sa rozšíril na približne 2 milióny zariadení, je uvedený vo výskume Qihoo 360 NetLAB a kontrolný bod.

Podľa výskumných pracovníkov, malware kód používaný na vytvorenie botnetu obsahuje fragmenty mirai kódu, ale obsahuje množstvo nových funkcií, ktoré odlišujú reaper od konkurentov. Hlavný rozdiel je v metóde distribúcie. Ak Mirai hľadá otvorené porty Telnet a pokúsi sa kompromitovať prístroj pomocou zoznamu bežných alebo nespoľahlivých hesiel, potom Reaper hľadá zraniteľnosť, ktoré v budúcnosti umožňujú infikovať viac zariadení.

Podľa Qihoo 360 Netlab, malware obsahuje stredu na implementáciu skriptov v jazyku LuA, ktorý umožňuje operátorom pridať moduly pre rôzne úlohy, ako sú DDOS-útoky, presmerovanie premávky atď.

Skontrolujte, či experti Skontrolujte, že reaper môže paralyzovať prácu internetu na chvíľu. "Podľa našich odhadov, viac ako milión organizácií už bolo ovplyvnené akciami Reaper. Teraz zažívame pokoj v prednej časti silnej búrky. Cybiruragan sa čoskoro predberá internet," povedal Kontrolný bod

Medzi kontaminovanými zariadeniami - bezdrôtové IP kamery Goahaad, D-Link, Avtech, Netgear, Mikrotik, Linksys, Synology a ďalšie. Niektoré spoločnosti už vydali opravy, ktoré eliminovali väčšinu zraniteľností. Spotrebitelia však nemajú návyk na inštaláciu aktualizácií zabezpečenia pre zariadenia.