Reaper: нов вирус, който ще срине целия глобален интернет. Нов вирус превръща компютрите на Apple в "тухли" Нов вирус, който ще срине целия глобален интернет
МАСИВЕН ботнет, който се натрупа през последните няколко седмици, заплашва да унищожи интернет, предупреждават израелски експерти по киберсигурност.
Ботнет (англ. Botnet, MFA:; идва от думите робот и мрежа) компютърна мрежа, състояща се от определена сумахостове с работещи ботове - офлайн софтуер. Най-често бот в ботнет е програма, която е скрита на устройства и е разрешена за достъп от нападател. Обикновено се използва за незаконни или неодобрени дейности - изпращане на спам, груба сила на пароли на отдалечена система, атаки за отказ на услуга (DoS и DDoS атаки).
Новият ботнет използва всякакви набори от устройства, включително wifi рутерии уеб камери. Веднъж хакнати, те колективно ще изпращат пакети от данни към сървърите, които захранват интернет, причинявайки им срив и в крайна сметка излизане офлайн.
Приблизително по същото време миналата година имаше подобна атака, причинена от ботнет Mirai, който спря интернет на почти цялото източно крайбрежие на Съединените щати.
Сега обаче израелските изследователи по сигурността в Check Point откриха това, което те наричат изцяло нов и по-усъвършенстван ботнет, чиято пълна активност може да отприщи кибербуря.
„Въпреки че изчисляваме, че в световен мащаб, включително САЩ, Австралия и определени области между тях, повече от един милион организации вече са засегнати. И техният брой само се увеличава. Нашето изследване показва, че в този моментпреминаваме през период на затишие преди много голяма буря. Следващият кибер ураган идва скоро."
Така се оказва, че ботнетът, наречен от израелски специалисти Reaper, вече е заразил мрежите на поне милион компании. Броят на заразените устройства и компютри вече не може да бъде определен.
Използвайки системата за предотвратяване на проникване на Check Point (IPS), изследователите са забелязали, че хакерите все повече се опитват да използват комбинация от уязвимости, открити в различни интелигентни джаджи. Това са техните данни, получени през септември.
И всеки ден зловредният софтуер открива все повече и повече уязвимости в устройствата. Това важи особено за безжичните IP камери като GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, Synology и други.
Стана ясно, че опитите за атака идват от различни източници и различни устройства, което означаваше, че атаката е разпространена от самите устройства.
Един технологичен сайт, оценяващ заплахата, предупреждава, че този "жътвар" ще покоси целия интернет.
Check Point казва, че докато изпитваме „затишие преди буря“, компаниите трябва да започнат да се подготвят отрано за атака с разпределен отказ от услуга (DDoS), която потенциално може да блокира ресурси.
DDoS атаките станаха известни от Lizard Squad, кибер банда, която влезе в PlayStation Network по време на Коледа на 2014 г. Те включват наводняване на уебсайтове или други цели с претоварен трафик, което води до срива им. Ето защо експертите по сигурността на всички фирми и компании са поканени не само да сканират мрежите си, но и превантивно да деактивират максимален брой джаджи, считайки ги за заразени.
Собствениците на частни устройства се насърчават да направят същото, въпреки че единственото нещо, което неспециалистите могат да забележат за себе си, е по-ниската скорост на връзката, особено през Wi-Fi.
МАСИВЕН ботнет, който се натрупва в течение на
през последните няколко седмици, заплашва да унищожи интернет, предупреждават
Израелски експерти по киберсигурност.
Ботнет (англ. Botnet, MPA:; идва от думите робот и
мрежа) - компютърна мрежа, състояща се от определен брой
хостове, работещи с ботове - самостоятелен софтуер. По-често
тотален бот в ботнет е програма, която е скрита върху
устройства и разрешение за нападателя. Обикновено се използва за
незаконни или неодобрени дейности - спам, груба сила
пароли на отдалечена система, атаки за отказ на услуга (DoS и DDoS
атаки).
Новият ботнет използва всякакви набори от устройства, включително
WiFi рутери и уеб камери. След раздялата те ще бъдат заедно
изпращат пакети от данни до сървърите, които управляват интернет,
което ще ги накара да се провалят и в крайна сметка да излязат офлайн.
Приблизително по същото време миналата година имаше подобна атака, причинена от
ботнет Mirai - тя изключи интернет в почти цяла Източна
бряг на САЩ.
Сега обаче израелски изследователи по сигурността от Check Point
откриха това, което те нарекоха чисто ново и по-сложно
ботнет, чиято пълна активност може да причини истински
кибер ураган.
„Докато оценяваме това по света, включително САЩ, Австралия и
определени области между тях вече са засегнати от повече от милион
организации. И техният брой само се увеличава. Нашите изследвания
показват, че в момента преживяваме период на затишие преди
много голяма буря. Следващият кибер ураган идва скоро."
Така се оказва, че ботнетът, наречен израелски
Reaper специалисти (жътвар), вече е заразил мрежите на най-малко милион
компании. Броят на заразените устройства и компютри вече не се поддава
определение.
Използване на системата за предотвратяване на проникване на Check Point (IPS)
изследователите са забелязали, че хакерите все повече се опитват да
използват комбинация от уязвимости, открити в различни
умни джаджи. Това са техните данни, получени през септември.
И всеки ден все повече и повече находки за зловреден софтуер
уязвимости в устройствата. Това важи особено за безжичните IP камери,
като GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys,
Synology и други.
Стана ясно, че опитите за атака идват от различни източници и
различни устройства, което означаваше, че атаката е разпространена от
устройства.
Един технологичен сайт, оценяващ заплахата, предупреждава, че този "жътвар" ще покоси целия интернет.
Check Point съобщава, че докато изпитваме „спокойствие преди
storm” компаниите трябва да започнат да се подготвят за атака предварително с
разпределен отказ от услуга (DDoS), което потенциално би могло
блокира ресурси.
DDoS атаките станаха известни благодарение на екипа на Lizard Squad,
кибер банда, която влезе в PlayStation Network по време на Коледа 2014 г
на годината. Те предлагат наводняване на уебсайтове или други цели
претоварват трафика, което ги кара да се срутват. Следователно, експертите
сигурността на всички фирми и компании са поканени не само за сканиране
собствени мрежи, но и превантивно деактивирайте максимален брой
джаджи, като ги третира като заразени.
Собствениците на частни устройства обаче се насърчават да направят същото
единственото нещо, което неспециалистите могат да забележат за себе си е повече
ниска скорост на връзката, особено през Wi-Fi.
======================================== =
Редици от мощни ботнети за IoT устройства (Интернет на
Нещата, IoT) продължават да растат. Наскоро нов
ботнет конкурент Mirai и Necurs, наречен IoT_reaper, с
средата на септември нарасна до гигантски размери. Приблизително
изследователи от Qihoo 360 Netlab и Check Point са в момента
В момента ботнетът включва около 2 милиона устройства. Главно
IP камери, IP мрежови видеорекордери и цифрови видеорекордери.
С развитието на интернет на нещата (IoT) вирусите започват да се размножават, с
което може да повреди електрониката. И самата същност
IoT включва наличието на много свързани устройства. За ботнет мрежи
това е страхотно "обитание": след заразяване на едно устройство, вирусът копира
себе си на всички налични устройства.
В края на миналата година светът научи за гиганта (почти 5 милиона устройства)
ботнет, състоящ се от рутери. Изправен пред хакване на рутери и
Германският телекомуникационен гигант Deutsche Telekom, чийто потребител
устройства бяха заразени със зловреден софтуер, наречен Mirai. мрежа
въпросът не беше ограничен до оборудването: имаше проблеми със сигурността
намира се в умните съдомиялни машини Miele и готварските печки AGA. „Черешка
на тортата“ беше зловредният софтуер BrickerBot, който за разлика от своите „колеги“ не
просто зарази уязвимите устройства и ги деактивира напълно.
Наличност в домашна мрежалошо конфигуриран или съдържащ
Уязвимостта на IoT устройства може да доведе до тежки последици.
Един от най-честите сценарии е да включите устройството
ботнет. Това е може би най-безобидният вариант за неговия собственик, др
случаите на употреба са по-опасни. И така, устройства от домашната мрежа
може да се използва като междинен продукт за приготвяне
незаконни действия. Освен това нападател, получил достъп до
IoT устройството може да шпионира собственика си с цел последващо
шантаж - историята вече познава подобни инциденти. В крайна сметка (и това
далеч от най-лошия сценарий) заразеното устройство може да бъде
просто е счупен.
Преди това специалисти от Kaspersky Lab проведоха експеримент
поставяне на няколко капана ("медени гърнета"), които имитираха различни
смарт устройства. Първите опити за неразрешено свързване към тях
експерти записаха за няколко секунди.
Няколко десетки хиляди жалби бяха регистрирани на ден.
Сред устройствата, атакувани от експерти, повече от 63% могат да бъдат
идентифицират като IP камери. Около 16% са различни мрежи
устройства и рутери. Още 1% падна на Wi-Fi повторителите,
ТВ декодери, устройства за IP телефония, Tor изходни възли, принтери,
умни домашни устройства. Останалите 20% от устройствата не могат да бъдат идентифицирани недвусмислено
управлявана.
Разглеждайки географското местоположение на устройствата, с
Могат да се наблюдават IP адреси, на които експертите са видели атаки срещу honeypots
следната картина: първите 3 страни включват Китай (14% от атакуващите устройства),
Виетнам (12%) и Русия (7%).
Причината за увеличаването на броя на подобни атаки е проста: Интернет на нещата днес
практически не е защитен от киберзаплахи. По-голямата част от устройствата
работи на Linux, което улеснява живота на престъпниците: те могат да пишат
един зловреден софтуер, който ще бъде ефективен срещу голям
брой устройства. Освен това повечето IoT джаджи нямат
няма решения за сигурност и производителите рядко пускат актуализации
сигурност и нов фърмуер.
Наскоро стана известно за появата на нов ботнет IoT_reaper, който
от средата на септември се е разпространил до около 2 милиона устройства,
се съобщава в проучване на Qihoo 360 Netlab и Check Point.
Според изследователите кодът на зловреден софтуер, използван за
създаване на ботнет, включва фрагменти Код Mirai, но съдържа
редица нови функции, които отличават Reaper от конкурентите. Основната му разлика
се крие в метода на размножаване. Ако Mirai търси отворено
Telnet портове и се опитва да компрометира устройството с помощта на списък
често срещани или слаби пароли, Reaper търси уязвимости
които в дългосрочен план правят възможно заразяването на по-голям брой
устройства.
Според Qihoo 360 Netlab зловредният софтуер включва среда за
внедряване на скриптове на езика Lua, което позволява на операторите да
добавете модули за различни задачи, например DDoS атаки, пренасочвания
трафик и др.
Експертите на Check Point смятат, че Reaper може за известно време
парализира интернет. „Според нашите оценки повече от милион
организации вече са били засегнати от действията на Reaper. Сега преживяваме
затишие пред голяма буря. Кибербурята идва скоро
Интернет“, се казва в изявление на Check Point.
Сред заразените устройства са безжичните IP камери от GoAhead,
D-Link, AVTech, Netgear, MikroTik, Linksys, Synology и др.
Някои компании вече са пуснали пачове, които коригират повечето
уязвимости. Но потребителите нямат навика да инсталират актуализации
сигурност за устройства.
МАСИВЕН ботнет, който се натрупа през последните няколко седмици, заплашва да унищожи интернет, предупреждават израелски експерти по киберсигурност.
ботнет (англ. Botnet, MFA:; идва от думите робот и мрежа) - компютърна мрежа, състояща се от определен брой хостове, с работещи ботове - автономен софтуер. Най-често бот в ботнет е програма, която е скрита на устройства и е разрешена за достъп от нападател. Обикновено се използва за незаконни или неодобрени дейности - изпращане на спам, груба сила на пароли на отдалечена система, атаки за отказ на услуга (DoS и DDoS атаки).
Новият ботнет използва всякакви устройства, включително WiFi рутери и уеб камери. Веднъж хакнати, те колективно ще изпращат пакети от данни към сървърите, които захранват интернет, причинявайки им срив и в крайна сметка излизане офлайн.
Приблизително по същото време миналата година имаше подобна атака, причинена от ботнет Mirai, който спря интернет на почти цялото източно крайбрежие на Съединените щати.
Сега обаче израелските изследователи по сигурността в Check Point откриха това, което те наричат изцяло нов и по-усъвършенстван ботнет, чиято пълна активност може да отприщи кибербуря.
Публикация в блог, публикувана в Check Point Research гласи:
„Въпреки че изчисляваме, че в световен мащаб, включително САЩ, Австралия и определени области между тях, повече от един милион организации вече са засегнати. И техният брой само се увеличава. Нашето изследване показва, че в момента преживяваме период на затишие преди много голяма буря. Следващият кибер ураган идва скоро."
Така се оказва, че ботнетът, наречен от израелски специалисти Reaper, вече е заразил мрежите на поне милион компании. Броят на заразените устройства и компютри вече не може да бъде определен.
Използвайки системата за предотвратяване на проникване на Check Point (IPS), изследователите са забелязали, че хакерите все повече се опитват да използват комбинация от уязвимости, открити в различни интелигентни джаджи. Това са техните данни, получени през септември.
И всеки ден зловредният софтуер открива все повече и повече уязвимости в устройствата. Това важи особено за безжичните IP камери като GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, Synology и други.
Стана ясно, че опитите за атака идват от различни източници и различни устройства, което означава, че атаката се разпространява от самите устройства.
Това предупреждава един технически сайт, който оценява заплахата този "жътвар" ще покоси целия интернет.
Check Point казва, че докато изпитваме „затишие преди буря“, компаниите трябва да започнат да се подготвят отрано за атака с разпределен отказ от услуга (DDoS), която потенциално може да блокира ресурси.
DDoS атаките станаха известни от Lizard Squad, кибер банда, която влезе в PlayStation Network по време на Коледа на 2014 г. Те включват наводняване на уебсайтове или други цели с претоварен трафик, което води до срива им. Ето защо експертите по сигурността на всички фирми и компании са поканени не само да сканират мрежите си, но и превантивно да деактивират максимален брой джаджи, считайки ги за заразени.
Собствениците на частни устройства се насърчават да направят същото, въпреки че единственото нещо, което неспециалистите могат да забележат за себе си, е по-ниската скорост на връзката, особено през Wi-Fi.
Миналия декември кибератака срещу електрическата мрежа на Украйна доведе до прекъсване на електрозахранването в северната част на Киев, столицата на страната, и околните райони. Но сега експертите компютърна сигурностуспяха да открият виновника за тези кибератаки срещу украинските промишлени системи за контрол.
Dragos Inc., базирана в Словакия разработчик на антивирусен софтуер и компания за защита на критична инфраструктура, ESET. казаха, че са открили нов опасен злонамерен софтуер, който е насочен към критични промишлени системи за контрол и е способен да причини прекъсване на захранването.
При кибератака през декември 2016 г. срещу украинската електрическа мрежа Ukrenergo беше използван червеят Industroyer или CrashOverRide (Industroyer/CrashOverRide). Това е нов, много усъвършенстван зловреден софтуер за саботаж на електрическата мрежа. Според експерти по компютърна сигурност CrashOverRide е най-голямата заплаха за индустриалните системи за контрол след Stuxnet, първият зловреден софтуер, за който се твърди, че е разработен от САЩ и Израел за саботиране на ирански ядрени съоръжения през 2009 г.
За разлика от червея Stuxnet, CrashOverRide не използва софтуерни уязвимости от нулевия ден, за да извършва своите злонамерени дейности. Вместо това той разчита на четири индустриални комуникационни протокола, използвани в световен мащаб в енергийната инфраструктура, системите за контрол на трафика и други критични инфраструктурни системи.
Зловреден софтуер CrashOverRide може да контролира превключватели и верижни прекъсвачи електрически подстанцииразработена преди десетилетия, позволяваща на атакуващ просто да изключи разпределението на захранването, причинявайки каскадни прекъсвания на захранването. Може дори да причини непоправима повреда на самото контролно оборудване.
Индустриалният злонамерен софтуер е задна вратичка, която първо инсталира четири компонента за полезен товар за управление на превключватели и прекъсвачи. След това червеят се свързва с отдалечен сървърконтрол за получаване на команди от нарушители.
Според експерти от ESET, „полезните натоварвания на CrashOverRide показват дълбоките познания на техните разработчици в организацията на управлението на индустриални системи. Освен това, зловреден софтуерноси номер допълнителни функции, което му позволява да се скрие от антивирусните скенери и да премахне всички следи от намесата си в компютърна система. Към днешна дата има само четири вирусни програми, които са насочени към индустриални контролни системи. Това са прословутите Stuxnet, Havex, BlackEnergy и сега е CrashOverRide. Но за разлика от Havex и BlackEnergy, които са предназначени за индустриален шпионаж, CrashOverRide, подобно на Stuxnet, е програма за саботаж.
Драгос казва почти същото за новия червей: „Функциите и структурата на CrashOverRide не служат на целите на индустриалния шпионаж. Единствената истинска характеристика на този зловреден софтуер е атака срещу системите за управление, която ще доведе до прекъсване на електричеството.
Анализът на новия злонамерен софтуер предполага, че CrashOverRide, ако продължи да работи на пълен капацитет, може да причини прекъсвания на електрозахранването, много по-глобални от тези, изпитани през декември 2016 г. в Украйна.
Зловреден софтуер включва взаимозаменяеми компоненти, които могат да позволяват на CrashOverRide да използва широк набор от помощни програми за управление на захранването или дори да стартира едновременни атаки срещу множество цели. Освен това: в зависимост от свързаността с вируса допълнителни модулиможе да се използва и за удари по други инфраструктури, като транспорт, газопроводи или дори водноелектрически централи.
Анализирайки програмния код на CrashOverRide, експертите стигнаха до извода, че най-вероятно вирусът е разработен от хакерска група от Русия, която навремето създаде червея Sandworm.
КОШМАРЕН СЦЕНАРИЙ НА САЩ
Само преди няколко седмици буквално милиони компютри по света бяха внезапно атакувани от компютърния червей "WannaCry", разработен от национална сигурностСАЩ. Този зловреден софтуер блокира сървъри и работни станции, изисквайки от заразените потребители да платят $300 на нападателите в рамките на няколко дни. Или цената автоматично се повишава до $600. Ако парите никога не са били кредитирани в сметката на нападателя, цялата информация на дисковете на заразения компютър е била напълно унищожена.
Nightmare Scenario е комбинация от Industroyer/CrashOverRide с модул за изкупуване като този, използван в Wannacry. Ако този злонамерен софтуер зарази системите за управление, тогава първото нещо, с което ще се сблъскат техните оператори, е, че няма да имат достъп до нито един комутатор или системен трансформатор, тъй като ще трябва да бъде платен откуп за достъп.
Тъй като персоналът на електрическата мрежа има физически контрол върху трансформаторите и всички големи прекъсвачи, те могат да се справят без откуп. Но проблемът е, че вирусът ще унищожи всяко от тези устройства фабричен фърмуери ще отнеме поне месец, за да сменим всичко навсякъде. МЕСЕЦ, в който половината, ако не и всички САЩ ще стоят на тъмно и без електричество! Какво точно ще направите ВИЕ, ако в къщата ви няма ток 30 дни?
МАСИВЕН ботнет, който се натрупа през последните няколко седмици, заплашва да унищожи интернет, предупреждават израелски експерти по киберсигурност.
Ботнет (англ. Botnet, MFA:; идва от думите робот и мрежа) - компютърна мрежа, състояща се от определен брой хостове, с работещи ботове - автономен софтуер. Най-често бот в ботнет е програма, която е скрита на устройства и е разрешена за достъп от нападател. Обикновено се използва за незаконни или неодобрени дейности - изпращане на спам, груба сила на пароли на отдалечена система, атаки за отказ на услуга (DoS и DDoS атаки).
Новият ботнет използва всякакви устройства, включително WiFi рутери и уеб камери. Веднъж хакнати, те колективно ще изпращат пакети от данни към сървърите, които захранват интернет, причинявайки им срив и в крайна сметка излизане офлайн.
Приблизително по същото време миналата година имаше подобна атака, причинена от ботнет Mirai, който спря интернет на почти цялото източно крайбрежие на Съединените щати.
Сега обаче израелските изследователи по сигурността в Check Point откриха това, което те наричат изцяло нов и по-усъвършенстван ботнет, чиято пълна активност може да отприщи кибербуря.
„Въпреки че изчисляваме, че в световен мащаб, включително САЩ, Австралия и определени области между тях, повече от един милион организации вече са засегнати. И техният брой само се увеличава. Нашето изследване показва, че в момента преживяваме период на затишие преди много голяма буря. Следващият кибер ураган идва скоро."
Така се оказва, че ботнетът, наречен от израелски специалисти Reaper, вече е заразил мрежите на поне милион компании. Броят на заразените устройства и компютри вече не може да бъде определен.
Използвайки системата за предотвратяване на проникване на Check Point (IPS), изследователите са забелязали, че хакерите все повече се опитват да използват комбинация от уязвимости, открити в различни интелигентни джаджи. Това са техните данни, получени през септември.
И всеки ден зловредният софтуер открива все повече и повече уязвимости в устройствата. Това важи особено за безжичните IP камери като GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, Synology и други.
Стана ясно, че опитите за атака идват от различни източници и различни устройства, което означава, че атаката се разпространява от самите устройства.
Един технологичен сайт, оценяващ заплахата, предупреждава, че този "жътвар" ще покоси целия интернет.
Check Point казва, че докато изпитваме „затишие преди буря“, компаниите трябва да започнат да се подготвят отрано за атака с разпределен отказ от услуга (DDoS), която потенциално може да блокира ресурси.
DDoS атаките станаха известни от Lizard Squad, кибер банда, която влезе в PlayStation Network по време на Коледа на 2014 г. Те включват наводняване на уебсайтове или други цели с претоварен трафик, което води до срива им. Ето защо експертите по сигурността на всички фирми и компании са поканени не само да сканират мрежите си, но и превантивно да деактивират максимален брой джаджи, считайки ги за заразени.
Собствениците на частни устройства се насърчават да направят същото, въпреки че единственото нещо, което неспециалистите могат да забележат за себе си, е по-ниската скорост на връзката, особено през Wi-Fi.