Обновена на 02.04.2018 от Questo
Снимката показва една от многото камери за видеонаблюдение в България, които са незащитени и излъчват наживо картина в интернет, без никой да подозира. Точно такива устройства се използват все по-често за масирани DDOS атаки.
Френската хостинг компания OVH стана неочаквана сензация преди около две седмици, след като беше поразена от DDOS атака с невиждани досега размери. Според собствените й оценки в пика на атаката трафикът към сървърите й е достигал 1 терабайт в секунда.
По-интересно обаче е не размерът на атаката, а начинът, по който е извършена. DDOS атаката представлява синхронизирано насочване на огромен трафик към определен сайт или сървър с цел да го извади от строя. Организаторите на атаката инсталират малуер на хиляди компютри, смартфони и таблети, които се превръщат в ботнет – една голяма мрежа от свързани към интернет устройства, които при команда започват едновременно да изпращат заявки към набелязаната цел. Тъй като генерираният трафик е твърде голям, тя (целта) не може да издържи натоварването. Това се случи по време на изборите през 2015 г. със сайта на ЦИК.
Според този анализ на MalwareTech (а и не само) атаката срещу OVH е осъществена чрез ботнет от свързани към интернет устройства – предимно камери за видеонаблюдение. Анализът показва, че за целите на атаката с малуер са били заразени около 120 хил. камери или други свързани към интернет устройства. Това е позволило на организаторите да генерират много по-голям трафик от регистрираните досега DDOS атаки.
Но защо точно камери? Традиционните DDOS атаки разчитат на заразени компютри и преносими устройства, които обаче невинаги са включени по едно и също време. Свързаните към интернет устройства от друга страна – камери, хладилници, телевизори и т.н. – са винаги онлайн. Това означава, че във всеки един момент можеш да разполагаш с много по голяма мрежа от заразени устройства, готови да започнат атака.
Освен това да се инсталира малуер на компютър не е толкова лесно – трябва да се надяваш, че потребителят ще отвори заразения файл, както и че антивирусната му програма няма да го засече, както и че защитната му стена няма да го блокира… Свързаните към интернет устройства обаче са с много занижена защита – много от тях дори нямат такава; а собствениците им рядко обновяват фирмения им софтуер и по този начин ги превръщат в лесна мишена. И най-важното – голяма част от тези умни устройства работят с фабрично зададената им парола, което ги прави съвсем лесни за хакване. Например според MalwareTech авторите на конкретната DDOS атака срещу OVH са използвали списък с малко над 60 пароли, за да получат6 достъп до десетки хиляди устройства и да инсталират на тях своя малуер.
Всичко това означава, че умните ви устройства – и под това нямам предвид само смартфона, но също така кухненските ви уреди – биха могли да се окажат участници в някоя от следващите големи DDOS атаки, и то без изобщо да го подозирате. Такива атаки се случват постоянно (докато пишех тази статия, тракерът на MalwareTech отчете няколко IP адреса от България, свързани в различни ботнет мрежи), така че няма как да знаете дали и кога вашите умни устройства ще са следващите.
Какво ползваш за сканиране на компютъра дали е заразен с Malware?
Имам лицензиран Northon, който наскоро в инсталатора на игра ми откри WS.Reputation.1 заплаха. В коментарите към играта, някои потребители написаха че било Malware. Сложих някакъв скенер изваден от TOP 10 класация (Spybot Search & Destroy) и не ми откри нищо обезпокояващо…
Ако играта е нова, би могло да става дума за false positive. Тази аларма за WS.Reputation.1 изглежда създава главоболия на доста хора – толкова много, че от Нортън чак са публикували обяснения: https://community.norton.com/en/forums/clarification-wsreputation1-detection
Изглежда ако един файл няма добра „репутация“ според някакви си техни алгоритми, Нортън го маркира като заплаха. Също така казват, че ако се доверявате на източника на файла, може да го махнете от карантината. Или пък да го тествате с други скенери, което както разбирам вече сте направили и проблеми не са открити. Аз лично не мога да се ангажирам със съвет „Инсталирайте“, особено ако става дума за нелицензиран софтуер или някой случаен сайт, от който е свалена играта.