יותר מ-2 מיליון מכשירים בסיכון: בוטנט Kimwolf מנצל רשתות פרוקסי ביתיות
בוטנט חדש ומסוכן בשם Kimwolf מדביק יותר מ-2 מיליון מכשירים ברחבי העולם. הוא מנצל רשתות פרוקסי ביתיות כדי להגיע למכשירים פרטיים בבתים. רוב המכשירים הנגועים הם קופסאות טלוויזיה חכמות מבוססות אנדרואיד, שמגיעות עם חורי אבטחה.
איך זה קורה? שירותי פרוקסי ביתיים מאפשרים למשתמשים להעביר תעבורה דרך מכשירים של אנשים רגילים. האקרים גילו דרך לעקוף את ההגנות: הם משנים רשומות DNS כדי להגיע לכתובות פנימיות כמו 192.168.0.1. כך הם חודרים לרשת הביתית.
שם הם מנצלים את Android Debug Bridge (ADB) – כלי פיתוח שפתוח במכשירים רבים ללא סיסמה. האקרים משתלטים על המכשיר בפשטות ומתקינים את התוכנה הזדונית. הבוטנט קשור בעיקר לשירות פרוקסי גדול בשם IPIDEA, שתיקן את הבעיה, אבל ההדבקות חוזרות במהירות.
הבוטנט משמש להתקפות DDoS ענקיות, הונאות פרסומות, גניבת חשבונות וגריפת תוכן מהאינטרנט. הזיהומים מרוכזים בוויטנאם, ברזיל, הודו וערב הסעודית.
כדי להגן על עצמכם:
- אל תשתמשו במכשירים זולים ולא מוכרים ללא אבטחה.
- כבו שירותי ניהול מיותרים כמו ADB.
- עדכנו תוכנות וראוטרים תמיד.
- השתמשו ברשתות נפרדות למכשירי IoT.
- בדקו אם הרשת שלכם נחשף לסיכונים בבדיקה פשוטה כאן: https://surancecheck.me.
המקרה מראה שהאקרים עוברים להתקפות מבפנים, דרך מכשירים שאנחנו סומכים עליהם. מומלץ לאמץ גישת "אפס אמון" באבטחה.
מקור: קישור