Национальный центр реагирования на компьютерные инциденты Республики Беларусь CERT.BY предупреждает о том, что в стране около 1,5 тыс. устройств заражены вирусом, который позволяет объединять их в ботнет – сеть, которая управляется хакерами удаленно. Такую информацию сообщили БЕЛТА в центре
Специалисты во время мониторинга вредоносной активности в национальном сегменте интернета выявили около 1,5 тыс. устройств (по данным ресурса greynoise.io), зараженных вредоносом типа Mirai.
“Зараженные устройства объединяются в ботнет, что в последующем позволяет злоумышленникам централизовано управлять ими. Они получают доступ и похищают информацию, используют для неправомерной вредоносной деятельности как в нашем сегменте интернета, так и на территории других государств (за последнее время поступило около 10 обращений)”, – проинформировали в центре.
Владельцы ботнета могут сдавать его или части сети в аренду другим злоумышленникам. Использовать ботнет могут для достаточно мощных DDoS-атак как на госорганы, так и коммерческие организации, для поиска новых уязвимых мест, для атак по подбору паролей и эксплуатации уязвимостей. Также ботнет могут использовать для сканирования хостов и поиска новых уязвимых устройств.
Существует большое количество различных версий, модификаций и подражателей Mirai, у которых могут отличаться функциональные возможности. Чаще всего от этого вредоноса страдают устройства “интернета вещей” – роутеры, телевизоры, веб-камеры, датчики движения и множество других. Как правило, их производители для удешевления изготовления нередко пренебрегают защищенностью, жестко указывают в программном обеспечении одни и те же стандартные логины и пароли для целых серий. Также не стоит забывать, что источником заражения в локальной сети может служить и обычный компьютер или сервер, на котором установлены слабые пароли, а также есть незакрытые уязвимости.
Mirai и ему подобные продолжают развиваться. В их функционал добавлены возможности эксплуатировать известные уязвимости для различных устройств, операционных систем и ПО. “Характерный демаскирующий признак заражения Mirai – это кратковременные попытки подключения на случайные IP-адреса и порты с использованием протоколов telnet и ssh, а также с отправкой данных на командные центры, которые периодически меняются”, – пояснили в центре.
Чтобы снизить вероятность заражения Mirai, необходимо использовать надежные пароли длиной больше восьми символов, не устанавливать как пароль какие-либо словосочетания. Созданные по умолчанию учетные записи нужно отключать и создавать для пользователей аккаунты с максимально ограниченными правами, необходимыми для их работы. Учетные записи с правами уровня “администратор” следует использовать только для настройки устройства. Также нужно своевременно устанавливать обновления и патчи безопасности для операционных систем и программного обеспечения.
Зона ответственности центра CERT.BY – национальный сегмент интернета. Основная задача – снижение уровня угроз информационной безопасности национального сегмента.
CERT.BY осуществляет сбор, хранение и обработку статистических данных, связанных с распространением вредоносных программ и сетевых атак на территории Беларуси. Центр также реагирует на сами инциденты как в информационных системах государственных органов и организаций, так и у самостоятельно обратившихся субъектов национального сегмента интернета.-