Новый ботнет развернут масштабную атаку на популярные маршрутизаторы фирмы Tenda. Скомпрометировано огромное количество устройств, которые не отличались хорошей защитой. О том, почему так произошло, рассказал специалист, который изучил курс основы информационной безопасности онлайн.
Чем опасен новый ботнет, курс основы информационной безопасности
Прежде всего следует отметить, что Ttint существенно отличается от других ботнетов. Более того, он достаточно большой, благодаря чему может совершать сложные атаки. Схема нападения также отличается использованием различных техник. В то время как обычные ботнеты просто используют устройства для DDoS-атак, у него есть дополнительные функции. По всей видимости, хакеры смогли внедрить в ботнет следующие особенности:
- дистанционный доступ;
- использование в качестве прокси;
- изменение настроек DNS;
- дистанционное выполнение команд.
Как сообщает исследователь, прошедший курс основы кибербезопасности, это очень широкий спектр возможностей. Обычно ботнеты организованы гораздо проще. Тогда как в этом случае хакеры обеспечили себе мощное оружие для проникновения в защищенную сеть. Специалисты нашли Ttint в 2019 году. Однако пока нет никакой возможности прекратить работу ботнета и помочь пользователям. По причине того, что злоумышленники не останавливаются на достигнутом. Они продолжают совершенствовать свой вирус и улучшать его характеристики.
Почему хакеры атаковали маршрутизаторы Tenda
Выбор злоумышленников понять несложно. По всей видимости они специально выбрали устройства компании Tenda из-за багов. Потому что еще в прошлом году аналитик, который изучил курс по кибербезопасности секреты хакеров, обнаружил в этих маршрутизаторах опасную уязвимость. Он сразу же рассказал о ней разработчикам. Однако патч, который они выпустили, оказался некачественным. В результате все устройства сейчас уязвимы перед различными атаками. Потому хакеры и сосредоточили свое внимание именно на них.
К сожалению, сложно сказать, когда разработчики выпустят полноценное обновление для маршрутизаторов. Кроме того, нет гарантии, что такое обновление надежно защитит пользователей. Потому специалист, преподающий курсы информационная безопасность и защита, предлагает несколько решений проблемы. Пользователи могут сами защитить свое оборудование. Прежде всего им следует установить надежный пароль на маршрутизатор. Также необходимо настроить дополнительное программное обеспечение. Однако нет гарантии, что этот способ поможет.
Скорее всего, проще сейчас полностью отказаться от использования уязвимых маршрутизаторов. По крайней мере в этом случае хакеры не смогут атаковать. Также исследователи отмечают, что Ttint относится к новому поколению IoT-ботнетов. К тому же, сейчас все вирусы создают более сложными и опасными. Потому есть риск того, что в ближайшее время все ботнеты этого типа станут более опасными для пользователей. Ведь если простой ботнет сможет красть конфиденциальные данные, чего ждать от многофункциональных вирусов?
