»

Virusov za Linux čedalje več

Slo-Tech - Za Linux resda obstaja virusov in druge nesnage, a to samo po sebi sploh ne zagotavlja stoodstotne varnosti. V minulem letu se je število virusov, ki so napadali sisteme na Linuxu povečalo za dobro tretjino, v svojem poročilu ugotavlja Crowdstrike. Večinoma so bile tarče napadov naprave IoT, ki jih zlonamerna programska oprema skuša vpreči v botnet za izvajanje napadov DDoS. Druge vrste zlorab so še rudarjenje kriptovalut, pošiljanje spama, uporaba kot nadzorno-krmilni strežniki za botnete in kot vstopne točke v omrežja.

V primerjavi z letom 2020 smo lani beležili 35-odstotno povečanje malwara, ki napada naprave z Linuxom. Najpogostejše variante zlonamerne kode so XorDDoS, Mirai in Mozi, med katerimi je največja rast uspela prav slednjemu. Z občasnimi odkloni se število različnih virusov, ki napadajo Linux, vseskozi povečuje. Leta 2010 je bilo novih družin devet, predlani pa že 56. Prvi indici za leto 2022 kažejo, da se bo trend nadaljeval.

20 komentarjev

Nov botnet na milijonih naprav IoT

Slo-Tech - Pred letom dni se je prvikrat zgodilo, da je virus, ki se širi po pametnih v internet priključenih napravah (IoT), onesposobil dostop do interneta za večje število ljudi. Virusi, ki napadajo IoT, so odtlej postali stalnica, s katero se moramo navaditi živeti. Ravno te dni strokovnjaki ugotavljajo, da se je novi botnet na napravah IoT razširil do rekordnih razsežnosti.

Novinec se imenuje IoT_reaper in čeprav si nekaj kode izposoja od legendarnega virusa Mirai, ne gre za njegovega naslednika, temveč nov kos programske opreme. Mirai je se širil tako, da je izkoriščal privzeta oziroma tovarniška gesla v strojni opremi, zato se je bilo pred njim mogoče zaščititi z nastavitvijo gesel (kjer je to šlo). IoT_reaper je bistveno nevarnejši, saj izkorišča ranljivosti za vstop v sistem. Botnet se povečuje...

69 komentarjev

Dobronamerni malware Hajime ščiti pred Miraijem

Slo-Tech - Minuli teden je veliko pozornosti požel nov kos malwara, ki napada pametne v interent povezane naprave IoT (zlasti usmerjevalnike) in se imenuje Hajime. Za razliko od Miraija, katerega koda je celo ušla na internet in ki povzroča nemalo težav, je Hajime očitno delo dobronamernega hekerja (whitehat), ki je za nameček še zelo sposoben.

Ta teden je Kaspersky Lab objavil rezultate podrobne analize Hajimeja, ki pričajo o dovršenosti tega kosa kode. Naprave napada na podoben način kot Mirai, to je z napadom na TR064, napadom prek telneta ali na Arrisove kabelske modeme. Zanimivo pa je, da za razliko od Miraija precej natančno napada naprave. Namesto da bi slepo poizkusil z vsemi znanimi kombinacijami tovarnških uporabniški imen in gesel, s čimer tvega zaklep, ugotovi model naprave in poizkusi le s tistimi kombinacijami, ki jih uporablja dotični proizvajale. Hajime se tudi precej bolj skriva, saj...

7 komentarjev

Virusi, ki trajno onesposobijo mrežno opremo

Slo-Tech - Napadi na pametne naprave, ki so povezane v internet (IoT), niso več nič novega. Okužene naprave so največkrat izvajale napade DDoS na druga omrežja, očistiti pa se jih je pogosto dalo s ponovnim zagonom ali tovarniško ponastavitvijo. Zaradi tega marsikoga tudi zelo resni napadi, kot so Mirai ali njegovi nasledniki, niso preveč prestrašili. Sedaj pa razsajajo tudi napadi, ko omrežne usmerjevalnike in podobne naprave trajno onesposobijo. Taktike se je prijelo ime PDoS (permanent denial-of-service).

Že minuli mesec so v podjetju za računalniško varnost Radware opazili širjenje malwara, ki so ga zaradi njegovih učinkov poimenovali Brickerbot. Za pridobitev dostopa uporablja enake trike kot Mirai, torej...

9 komentarjev

Hekerski napad od interneta odrezal skoraj milijon strank Deutsche Telekoma

Slo-Tech - V nemškem operaterju Deutsche Telekom so potrdili, da ima več kot 900.000 uporabnikov že od včeraj popoldne težave z internetno povezljivostjo svojih usmerjevalnikov. Izkazalo se je, da so prvotna predvidevanja, da bi lahko šlo za "usmerjene zunanje faktorje", pravilna. Gre za hekerski napad.

Včeraj okrog 16. ure je za prizadete uporabnike odpovedalo razreševanje domen (DNS) v omrežju Deutsche Telekoma, zaradi česar je bilo DSL-omrežje ohromljeno, zato ni deloval dostop do interneta, telefonije VoIP in televizije IPTV. Povezava do osnovne internetne infrastrukture je delovala, razreševanje domen pa ne, zato je bilo mogoče do strani dostopati le ob uporabi alternativnih DNS-strežnikov ali s poznavanjem IP-naslovov. Težave so se...

9 komentarjev

Mirai je dobil naslednika

Slo-Tech - Na internetu se je znašla nova zlobna koda, ki okuži pametne v internet povezane (IoT) naprave. Imenuje se Linux/IRCTelnet in uporablja kose kode iz različnih znanih zlonamernih aplikacij, da doseže največjo učinkovitost, zato se širi hitro. V samo petih dneh je prek telneta okužila 3500 naprav. Komentarji v C++jevski kodi dajejo slutiti, da gre za delo italijanskega avtorja.

V zadnjem času ugotavljamo, da so pametne naprave čedalje pogosteje tarča napadov, potem pa jih nepridipravi izkoriščajo za proženje napadov DDoS. Tak primer je bil napad na blog Briana Krebsa. Odkar je izvorna koda botneta Mirai prosto dostopna, je situacija še slabša. Linux/IRCTelnet...

6 komentarjev

Pametne naprave IoT čedalje pogosteje vektor napadov

Slo-Tech - V petek je bil dobršen del interneta precej ohromljen, ko so neznani napadalci z vsemi topovi napadli ponudnika storitev za dinamične domene Dyn. Napad je potekal v dveh valovih, pomemben pa je zato, ker je šlo za največji napad v zgodovini, ki so ga izvajale pretežno pametne naprave IoT (internet of things). Nekaj podobnega se je minuli mesec zgodilo tudi Brianu Krebsu, a to pot je bilo nedosegljivih na desetine spletnih mest.

Prvi val napada se je zgodil v petek okrog 13. ure po slovenskem času in je prizadel predvsem uporabnike Dyn na ameriški vzhodni obali. Napad so uspeli ukrotiti po približno dveh urah. Okrog 18. ure pa se je začel drugi val napada, ki ni bil omejen le na vzhodno obalo in je prizadel še več...

20 komentarjev

Na internet ušla koda za izvedbo DDoS z napravami IoT

Krebs On Security - Velikanski DDoS-napad, ki je pred dvema tednoma onesposobil spletne strani Briana Krebsa, je bil doslej največji tovrstni napad v zgodovini, saj je presegal 600 Gb/s. Zaskrbljujoče pa je, da so ga izvajale pametne naprave, ki so priključene v internet (IoT), in zato seveda delujejo kot računalniki. Težava je, da pri načrtovanju pametnih stikal, usmerjevalnikov, IP-kamer, videopredvajalnikov, televizorjev in ostale opreme varnost ni bila na prvem mestu. Zaradi množice teh naprav je bil napad tako obsežen, čeprav napadalci niso uporabili nobene tehnike za umetno potenciranje obsega (denimo reflection attack)

Sedaj je na internet ušla izvorna koda Mirai, ki je zakrivila omenjeni napad. Malware Mirai nenehno opreza po internetu za napravami, ki imajo tovarniška gesla. Ko jih najde, se ugnezdi nanje in jih uporabi kot bote za...

33 komentarjev