מותג הנתבים הפופולרי ביותר ברוסיה, MikroTek, נפרץ על ידי פושעי סייבר עם קישורים לרוסיה כדי לשלוח מיילים מזויפים ולספק תוכנות זדוניות טרויאניות. חוקרי אינפובלוקס גילו פעולת רשת בוטנית בקנה מידה גדול שהופכת נתבים שגויים בתצורה לרשתות בוטים של זומבים, כאשר לפחות 13,000 נתבים שנפגעו פועלים כפרוקסי לתוכנה הזדונית.
ההאקרים בחרו בשרתים עם הגדרות שגויות של DNS, ואז זייפו ספאם באמצעות רשת ענקית של ממסרים – אלה הם 13,000 הנתבים שנפרצו המוגדרים כפרוקסי SOCKS. כאשר פרוקסי שנפגע מעביר תעבורה מבלי לבדוק את המקור, הנמען לא יכול לבדוק אם היא מגיעה ממקור מקורי ולכן נראה שהודעות דוא"ל זדוניות מקורן בדומיינים לגיטימיים ומסוגלים לעקוף הגנות.
כאשר הגדרות דומיין דואר אלקטרוני מוגדרות כהלכה, משתמש שולח דואר אלקטרוני ושרת הדואר המקבל בודק את רשומת Sender Policy Framework (SPF) כדי לוודא שההודעה מגיעה משרת מורשה. אם האימייל נכשל בבדיקה זו, סביר להניח שהוא יסומן כדואר זבל או יידחה, מסבירים חוקרים ב-Infoblox.
תצורה שגויה ב-SPF אפשרה לשחקני איומים להציב סקריפט על המכשירים כדי לאפשר להם לפעול כמפנים מחדש של TCP. "הפעלת SOCKS הופכת למעשה כל מכשיר ל-proxy, מסווה את המקור האמיתי של תעבורה זדונית ומקשה על המעקב חזרה למקור." הודעות הדואר הזדוניות הכילו חשבוניות מזויפות וכללו קובץ zip המכיל מטען זדוני; הטרויאני המצורף תקשר לשרת שליטה ובקרה שהיה קשור בעבר לפעילות רוסית חשודה.
המיילים הזדוניים נועדו להיראות כמו דומיינים לגיטימיים אך יכולים לשמש גם למטרות מרושעות אחרות – מדאיג יותר הוא שמכיוון שהבוטנט חסר אימות, כל הבוטנט או המכשירים הבודדים פתוחים כולם לניצול מהאקרים אחרים או גורמי איומים אחרים.
בשלב זה לא ברור כיצד הנתבים עצמם נפגעו, ולמרות שפגיעויות קריטיות זוהו בעבר, ייתכן שגם מהדורות הקושחה האחרונות תרמו לתצורות השגויות. בסך הכל, מעריכים שהקמפיין עשוי לכלול עד 20,000 דומיינים שולחים (שמות של שרתי אינטרנט). בקנה מידה, רשת Tor משתמשת בסביבות 8,000 ממסרים מה שהופך את הבוטנט הזה לגדול יותר מפי 1.5.
חוקר האיומים של אינפובלוקס דיוויד ברונסדון אמר כי "יחד הם יוצרים תותח גדול, ערוך ומוכן לשחרר מטח של פעילויות זדוניות". ודו"ח Infoblox מפרט כי "עשרות או מאות אלפי מכונות שנפרצו משתמשות בהן לגישה לרשת, מה שמגביר באופן משמעותי את ההיקף וההשפעה הפוטנציאלית של פעולות הבוטנט."
הירשם כדי לקבל את המדריך הטוב ביותר של טום ישירות לתיבת הדואר הנכנס שלך.
קבל גישה מיידית לחדשות מרעננות, לביקורות החמות ביותר, למבצעים מעולים וטיפים מועילים.
רשתות בוטים דומות השתתפו במגוון רחב של התנהגות זדונית כולל התקפות DDoS, קמפיינים דואר זבל ודיוג, התקפות מילוי אישורים, גניבת נתונים, פריצת קריפטו, הונאת קליקים ועוד.
איך להישאר בטוחים
ברור שהשלב הראשון לשמירה על בטיחות הוא לוודא שהנתב שלך מוגדר כראוי ומתעדכן. אם זה בצד הישן יותר, אולי עדיף לך פשוט לשדרג לאחד מנתבי ה-Wi-Fi הטובים ביותר מכיוון שהרבה מכשירים חדשים יותר מגיעים עם תוכנת אבטחה מובנית.
לעולם אל תפתח קבצים מצורפים לאימייל שאתה לא מצפה להם או כאלה שמגיעים משולח שאינך מכיר. זה חל גם על קישורים באימיילים.
כצעד נוסף, ודא שמותקנת תוכנת אנטי-וירוס חזקה וחזקה על המחשב הביתי והמחשב הנייד שלך. זה אף פעם לא רעיון רע לוודא שחבילת האנטי-וירוס שלך כוללת VPN וגם דפדפן מוקשה.