(Pildi krediit: KsanderDN/Shutterstock)
Seal on uus vastik pahavara, mis sihib WiFi-ruuteriid ja veenduge, et teie oma on täielikult värskendatud, et see ei nakatuks.
Pahavara avastanud AT&T teadlased nimetavad seda BotenaGoks ja ilmselt erineb see Mirai botneti pahavarast, mis on rünnanud ruutereid alates 2016. aastast. BotenaGo kasutab ära 33 erinevat teadaolevat turvaauku 12 erineval marsruuteri kaubamärgil, sealhulgas D-Link, Linksys, Netgear, Tenda, Totolink, Zyxel ja ZTE. Täielik nimekiri on lehel AT&T küberturvalisuse ajaveebi postitus .
Kuidas vältida BotenaGo pahavara
- Küberesmaspäeva pakkumised: vaadake kõiki parimaid pakkumisi kohe!
Nakatumise vältimiseks värskendage oma ruuterit uusima püsivaraga. Uuemad ruuterid, sealhulgas paljud tipptasemel mängude ruuterid ja võrguruuterid , teevad seda automaatselt, kuid te soovite seda teha kontrollige oma ruuteri haldusliidest veendumaks, et see funktsioon on sisse lülitatud.
Odavamate ruuterite puhul peaksite igal juhul sisenema haldusliidesesse ja kontrollima värskendusi. Mõned ruuterid võimaldavad teil värskendust administraatoripaneelidelt käsitsi käivitada. Kui olete seal, veenduge, et teie ruuter oleks väljaspool kohalikku võrku administraatorijuurdepääsule suletud, ja veenduge, et teie ruuteri administraatoriparool on pikk, tugev ja kordumatu.
Ja kui teil on vähemalt viis aastat vana ruuter, peate võib-olla käsitsi püsivara värskenduse tootja veebisaidilt PC- või Mac-arvutisse alla laadima ja seejärel järgige juhiseid selle kohta, kuidas värskenduspakett arvutist ruuterisse hankida. . Meil on juhend ruuteri püsivara värskendamiseks.
Vanad, lapitud vead
BotenaGo pahavara saab ruuterite juure, kasutades ühte või mitut ülalmainitud 33 teadaolevast haavatavusest. Need vead avastati kuskil üks kuni kaheksa aastat tagasi, seega on õiglane panus, et enamik või kõik on püsivara värskendustes pärast seda paigatud.
Kui BotenaGo on ruuteris, seadistab see ruuteri tagaukse, kasutades kahte erinevat varjatud porti, ja ootab seejärel juhiseid oma käsu- ja juhtimisserveritelt. Kuid selleks ajaks, kui AT&T teadlased jõudsid neile serveritele pilku heita, polnud tarnitavast kasulikust koormast jälgegi – see oli kas eemaldatud või polnud seda kunagi seal olnud.
Tüüpilised ruuteri-pahavara kasulikud koormused hõlmavad täiendavat pahavara, mis 'mustandab' ruuteri botnetti, et seda saaks kasutada massilisteks rünnakuteks veebisaitide vastu, nagu Mirai puhul, või koodi, mis kasutab ruuterit rämpsposti väljapumpamiseks. (Kui nakatunud ruuter on ühendatud telefoniettevõtte DSL-liiniga, võib see saata ka rämpsposti tekstisõnumeid.) Paljudel juhtudel levitavad nakatunud ruuterid pahavara veelgi rohkematesse ruuteritesse.
AT&T teadlased näevad BotenaGo osas kolme võimalust. Kas see on vaid üks samm mitmeetapilises rünnakus või on see uus tööriist, mida Mirai botnetioperaatorid kasutavad, või on see midagi, mis on alles väljatöötamisel ja kogemata varakult välja lastud.
Pole selge, kes on BotenaGo pahavara taga, kuid on selge, et seda on üsna lihtne vältida – seni, kuni hoiate oma ruuteri püsivara värskendatuna.
Tänased parimad Asus RT-AX86U pakkumisedMusta reede allahindlus lõpeb09tundi28min52kuiv ASUS AX5700 WiFi 6 mängude... Amazon 384,99 dollarit Vaade Madal laoseis ASUS RT-AX86U – juhtmevaba... Walmart 432,69 dollarit Vaade Vaata lähemalt Musta reede allahindlus tehingud aadressil Amazon Walmart Parim ost Dell Kontrollime iga päev üle 250 miljoni toote parimate hindadega
