A A A

Ten botnet zaatakował ponad 100 tysięcy routerów i nadal jest aktywny

18 listopada 2018, 10:00
Odkryto groźny botnet, który do tej pory zaatakował ponad 100 tysięcy routerów. Zagrożenie rozprzestrzenia się za pomocą luki w zabezpieczeniach urządzeń, która została wykryta ponad 5 lat temu.
Ten botnet zaatakował ponad 100 tysięcy routerów i nadal jest aktywny

Botnety, czyli sieci komputerów zombie wykonujące polecenia cyberprzestępcy, są odpowiedzialne za rozsyłanie spamu czy rozprzestrzenianie złośliwego oprogramowania. Sterowanie nimi daje cyberprzestępcom możliwość wysyłania miliardów wiadomości spamowych lub przeprowadzania masowych ataków na serwery, np. banków. Jak informują dziennikarze portalu threatpost.com, eksperci z firmy 360Netlab odkryli we wrześniu groźny botnet (znany jako BCMUPnP_Hunter), który infekuje routery około 116 producentów, w tym m.in.: D-Link, Digicom, Linksys/Cisco, NetComm, UTStarcom, czy Broadcom. Do ataku wykorzystuje wykrytą w 2013 roku lukę funkcji Universal Plug and Play (UPnP), która ułatwia połączenia oraz tranfer danych między urządzeniami pracującymi w sieci (np. IoT, czy drukarkami). Luka umożliwia napastnikowi wykorzystanie urządzenia do niecnych celów. Botnet automatycznie wyszukuje w sieci kolejne podatne urządzenia oraz zaraża je złośliwym kodem. Zainfekowany router zostaje wówczas przyłączony do sieci urządzeń zombie, co pozwala sieci botnet nieustannie rosnąć. Docelowo odpowiada za wysyłkę wiadomości spamowych, wykorzystujących skrzynki takich dostawców poczty, jak: Hotmail, Outlook oraz Yahoo.

Jak uchronić się przed botnetem?

Jak wskazuje Kamil Sadkowski, starszy analityk zagrożeń w ESET, w pierwszej kolejności należy natychmiastowo zaktualizować firmware, czyli oprogramowanie wewnętrzne domowego routera.

- Aktualizacja urządzenia pomoże wyeliminować potencjalne luki w zabezpieczeniach routera. Tym samym zabezpieczając go przed cyberprzestępczą aktywnością - tłumaczy Sadkowski.

Zdjęcie główne pochodzi ze źródła: ©123RF/PICSEL


Krzysztof Mocek / Informacja prasowa
krzysztof.mocek@firma.interia.pl
Tagi:
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności


Nie zapomnij o haśle!
21 czerwca 2022
Choć mogą się wydawać mało nowoczesne, hasła to nadal nie tylko jeden z najpopularniejszych sposobów zabezpieczania swoich kont, ale także...


Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto