الوجبات الجاهزة الرئيسية
- اكتشف خبراء الأمن برنامجًا ضارًا جديدًا يهاجم الأجهزة المتصلة بالإنترنت مثل أجهزة التوجيه والكاميرات الأمنية لربطها بشبكة الروبوتات.
- يبحث مؤلفو البرامج الضارة دائمًا عن طرق لاقتحام الأجهزة المعرضة للإنترنت لاستخدامها في جميع أنواع الأغراض الشائنة ، كما يحذر الخبراء.
-
يقترح الخبراء أن بإمكان الأشخاص إحباط مثل هذه الهجمات عن طريق تثبيت تصحيحات الأمان دون تأخير واستخدام منتجات مكافحة البرامج الضارة المحدثة بالكامل.
انفجار الأجهزة الذكية المتصلة بالإنترنت والمكونات الإضافية غير الخاضعة للرقابة لا يعرض أصحابها للخطر فحسب ، بل يمكن استخدامه أيضًا لإسقاط مواقع الويب والخدمات الشهيرة.
اكتشف الباحثون مؤخرًا سلالة جديدة من البرامج الضارة التي تهاجم الثغرات الأمنية في العديد من أجهزة التوجيه. بمجرد الإصابة ، يتم حبس أجهزة التوجيه المخترقة داخل شبكات الروبوت الخبيثة التي يستخدمها مجرمو الإنترنت لمهاجمة موقع ويب أو خدمة عبر الإنترنت بحركة مرور غير مرغوب فيها وخنقهم خارج الخدمة. يُعرف هذا باسم هجوم الحرمان الموزع للخدمة (DDoS) في لغة الأمن السيبراني.
"لسوء الحظ ، هناك عدد كبير جدًا من الأنظمة المحمية بشكل سيئ والتي يمكن بسهولة إشراكها في هذه الهجمات ،" كما قال رايان توماس ، نائب رئيس إدارة المنتجات في شركة LogicHub لمزود حلول الأمن السيبراني ، لـ Lifewire عبر البريد الإلكتروني. "المفتاح للمستخدمين النهائيين ليس أن يكونوا أحد هذه الأهداف السهلة."
نحن البرج
ركض الباحثون في شركة Fortinet للأمن السيبراني عبر متغير جديد من البرمجيات الخبيثة المشهورة التي تستخدم الروبوتات والتي تعلمت حيلًا جديدة لاستيعاب أجهزة التوجيه الخاصة بالمستهلكين. وفقًا لملاحظاتهم ، فإن الجهات الفاعلة السيئة وراء الروبوتات Beastmode (المعروفة أيضًا باسم B3astmode) قد "قامت بتحديث ترسانتها من الثغرات بقوة" ، مضيفة ما مجموعه خمسة ثغرات جديدة ، ثلاثة منهم يهاجمون نقاط الضعف في أجهزة توجيه Totolink.
والجدير بالذكر أن هذا التطور جاء بعد فترة وجيزة من إصدار Totolink لتحديثات البرامج الثابتة لإصلاح ثلاث نقاط ضعف خطيرة. لذلك ، بينما تم تصحيح الثغرات الأمنية ، يراهن المهاجمون على حقيقة أن العديد من المستخدمين يستغرقون وقتًا قبل تحديث البرامج الثابتة على أجهزتهم ، والبعض الآخر لا يفعل ذلك أبدًا.
يستعير الروبوت Beastmode الكود الخاص به من الروبوتات Mirai القوية للغاية. قبل إلقاء القبض عليهم في عام 2018 ، كان مشغلو الروبوتات في Mirai قد فتحوا مصدر شفرة الروبوتات القاتلة الخاصة بهم ، مما مكن مجرمي الإنترنت الآخرين مثل Beastmode من نسخها وإدخال ميزات جديدة لاستغلال المزيد من الأجهزة.
وفقًا لـ Fortinet ، بالإضافة إلى Totolink ، تستهدف البرامج الضارة Beastmode أيضًا نقاط الضعف في العديد من أجهزة توجيه D-Link ، وكاميرا IP-Link IP ، وأجهزة تسجيل فيديو الشبكة من Nuuo ، بالإضافة إلى منتجات Netgear's ReadyNAS Surveillance. بشكل مقلق ، تم إيقاف العديد من منتجات D-Link المستهدفة ولن تحصل على تحديث أمني من الشركة ، مما يجعلها عرضة للخطر.
كتب الباحثون: "بمجرد إصابة الأجهزة بواسطة Beastmode ، يمكن استخدام الروبوتات من قبل مشغليها لأداء مجموعة متنوعة من هجمات DDoS التي توجد عادة في شبكات الروبوت الأخرى المستندة إلى Mirai".
يربح مشغلو الروبوتات الأموال إما عن طريق إرسال الروبوتات الخاصة بهم المكونة من عدة آلاف من الأجهزة المخترقة إلى مجرمي الإنترنت الآخرين ، أو يمكنهم شن هجمات DDoS بأنفسهم ، ثم طلب فدية من الضحية لوقف الهجمات. وفقًا لـ Imperva ، يمكن شراء هجمات DDoS القوية بما يكفي لتعطيل موقع ويب لعدة أيام مقابل أقل من 5 دولارات في الساعة.
أجهزة التوجيه والمزيد
بينما تقترح Fortinet أن يقوم الأشخاص بتطبيق تحديثات الأمان على جميع أجهزتهم المتصلة بالإنترنت دون أي تأخير ، يقترح توماس أن التهديد لا يقتصر فقط على الأجهزة مثل أجهزة التوجيه وأجهزة إنترنت الأشياء (IoT) الأخرى مثل أجهزة مراقبة الأطفال وكاميرات أمن الوطن
أشار توماس إلى أن "البرامج الضارة أصبحت أكثر مكرًا وذكاءًا في شد أنظمة المستخدم النهائي لتصبح جزءًا من الروبوتات".واقترح على جميع مستخدمي أجهزة الكمبيوتر التأكد من أن أدوات مكافحة البرامج الضارة الخاصة بهم محدثة. علاوة على ذلك ، يجب على الجميع فعل كل ما في وسعهم لتجنب المواقع المشبوهة ، وكذلك هجمات التصيد.
وفقًا لـ TrendMicro ، يعد اتصال الإنترنت البطيء بشكل غير معهود أحد علامات جهاز التوجيه المخترق. تقوم العديد من شبكات الروبوت أيضًا بتغيير بيانات اعتماد تسجيل الدخول لجهاز تم اختراقه ، لذلك إذا كنت غير قادر على تسجيل الدخول إلى جهازك المتصل بالإنترنت باستخدام بيانات اعتماد موجودة (وأنت واثق من أنك لا تدخل كلمة مرور خاطئة) ، فهناك فرصة كبيرة لذلك. تسللت البرامج الضارة إلى جهازك ، وغيرت تفاصيل تسجيل الدخول الخاصة به.
عندما يتعلق الأمر بالبرامج الضارة التي تصيب أجهزة الكمبيوتر ، قال توماس إنه يجب على المستهلكين جعل مراقبة استخدام وحدة المعالجة المركزية لأنظمتهم عادة على فترات منتظمة. هذا لأن العديد من شبكات الروبوت تتضمن أيضًا برامج ضارة تعمل على سرقة معالج الكمبيوتر الخاص بك واستغلاله لتعدين العملات المشفرة.
"إذا كان نظامك يعمل بسرعة بدون اتصالات واضحة ، فقد يكون هذا علامة على أنه جزء من الروبوتات ،" حذر توماس. "لذلك عندما لا تستخدم الكمبيوتر المحمول الخاص بك ، أغلقه تمامًا."
