Преступники тайно взломали более 14 000 устройств по всему миру, чтобы совершать атаки, от которых практически невозможно защититься, предупреждают исследователи в области безопасности.
Большинство устройств, зараженных новой сложной вредоносной программой под названием KadNap, — это роутеры Asus, которые используются для маршрутизации вредоносного трафика с целью проведения крупномасштабных кибератак.
Компания по кибербезопасности Lumen поделилась подробностями о ботнете KadNap в новом отчете. Выяснилось, что для предотвращения обнаружения ботнета используется децентрализованная одноранговая система.
Ботнет создается путем нарушения безопасности подключенных к интернету устройств — от роутеров до «умных» холодильников.
Затем эти устройства тайно взламывают и объединяют для проведения распределённых атак типа «отказ в обслуживании» (DDoS), которые перегружают веб-сайты и онлайн-сервисы трафиком, выводя их из строя.
«Поскольку современное общество все больше полагается на подключенные к интернету устройства Интернета вещей (IoT), у злоумышленников появляется все больше возможностей использовать уязвимости», — говорится в отчете Lumen.
«Злоумышленники создают масштабные ботнеты, специально предназначенные для захвата устройств из этого растущего списка целей. С их помощью они перенаправляют трафик и избегают обнаружения системами сетевой безопасности».
Большинство жертв KadNap находятся в США, хотя исследователи в области кибербезопасности выявили зараженные устройства в Великобритании, Австралии, Бразилии, России и по всей Европе.
Для обычного пользователя роутера Asus, зараженного KadNap, вредоносное ПО будет незаметно, разве что скорость интернета временами будет немного снижаться.
Благодаря децентрализованной структуре у ботнета KadNap нет центрального сервера, который могли бы легко отключить правоохранительные органы, что делает его невероятно устойчивым к попыткам ликвидировать его.
Используя трафик с домашних роутеров, злоумышленники могут обходить обычные фильтры безопасности, поскольку создается впечатление, что трафик исходит от обычного пользователя, просматривающего веб-страницы.
«Их цель ясна: остаться незамеченными и затруднить защиту для обороняющихся», — говорится в отчете Lumen.
----------------------------------------
Комментарии читателей -- не могу пройти мимо:
"Джон
Ура технологиям и интернету! В конце концов они нас убьют, но пока наслаждайтесь."
"Джо
Машина с карбюратором, бумажные деньги и револьвер — вот три вещи, которые киберпреступники не смогут взломать!"