S-au descoperit peste 40000 de surse ale unor atacuri malware

0
446

Firma americană de securitate online Incapsula a descoperit surse a zeci de mii de atacuri cu viruşi de tip malware în timp ce investiga o serie de atacuri DDoS (Denial of Service) împotriva unor utilizatori de Internet. S-a aflat astfel că peste 40000 de routere au fost infectate cu viruşi de tip malware, hackerii folosindu-se apoi de ele pentru a lansa atacuri DDoS.

Cercetătorii de la Incapsula au publicat marţi un comunicat prin care şi-au anunţat descoperirea, detaliind că toate routerele găsite infectate sunt produse de către Ubiquity Networks şi distribuite de furnizorii de Internet din mai multe ţări. Infectiile cu viruşi de tip malware s-au produs cel mai probabil din cauză că routerele au fost puse la dispoziţia clienţilor într-un mod nu tocmai profesionist care a favorizat acţiunile hackerilor. Mai exact, interfeţele de management au fost expuse pe Internet prin SSH şi HTTP fără acreditările necesare.

S-au găsit şi script-uri de tip „shell” care rulau pe PC-urile infectate, ele fiind proiectate astfel încât să caute pe Internet alte routere care pot fi accesate prin SSH fără a fi nevoie de introducerea unui username şi a unei parole.

Unul din cercetătorii responsabili cu descoperirea a declarat că toate routerele sub-securizate găsite sunt grupate în anumite sectoare ale ISP-ului specific, în funcţie de IP, astfel favorizându-se iarăşi infectarea lor.

În acelaşi comunicat menţionat, cei de la Incapsula au declarat că îi suspectează pe cei de la grupul Anonymous ca fiind responsabili cu infectarea celor peste 40000 de routere cu malware, însă nu există dovezi palpabile în această privinţă.

Firma americană Incapsula a descoperit mai exact 40269 de routere infectate din 109 de ţări, distribuite de 1600 de firme care furnizează Internet. Cel mai afectat stat în această privinţă este Tailanda care reprezintă procentul de 64%, urmată de Brazilia cu 21%, SUA cu 4% şi India cu 3%. Serverele folosite de hackeri pentru controlarea routerelor sunt în număr de 60, majoritatea dintre ele fiind localizate în China şi în SUA.

Problema ISP-urilor care oferă routere nesigure utilizatorilor săi este una foarte larg răspândită şi pe care hackerii încearcă frecvent să o exploateze în favoarea lor.

Pe lângă atacurile DDoS, routerele infectate cu malware devin capabile şi să redirecţioneze utilizatorii către site-uri primejdioase, să le infesteze paginile web accesate cu anunţuri frauduloase, să fure acreditări pentru diverse conturi online, să intercepteze sesiuni bancare online şi să creeze şi alte situaţii care periclitează siguranţa datelor şi fişierelor personale.

DigiPedia

LĂSAȚI UN MESAJ

Vă rugăm să introduceți comentariul dvs.!
Introduceți aici numele dvs.