Речиси 230.000 рутери од летонскиот производител на мрежна опрема MikroTik се дел од голема ботмрежа. Безбедносните експерти од Avast открија дека ист сервер за command-and-control се користел за дистрибуција на малициозен код во Gluteba ботнет-кампањата и за распространување на TrickBot малициозниот софтвер.
Ова ги наведе безбедносните експерт на заклучок дека станува збор за botnet-as-a-service платформа која контролира над 200.000 рутери. Во истрагата открија дека доменот https://routers[.]rip/site/login се користи како контролен панел за мрежата рутери.
Што е Gluteba
Gluteba е малициозен софтвер кој се користи за крадење на корисничките сметки и интернет колачиња, за копање на криптовалути на инфицираните машини, распоредување и операции со прокси компоненти за напади врз Windows машини и IoT уреди…Овој сервер за команда-и-контрола ги контролира MikroTik уредите. Trickbot операторите со помош на овие рутери ја кријат локацијата на C2 серверот. Наместо компјутерите да се заразуваат директно од серверот за контрола, комуникацијата оди преку рутерите кои се посредници во процесот. Кога безбедносните експерти го контролираат сообраќајот гледаат сообраќај кој доаѓа од повеќе домашни адреси.
Бот-мрежата користи пропуст во Winbox компонентата на MikroTik рутерите. За жал иако пропустот е објавен од 2018 година, и MikroTik издаде закрпа, сè уште има над 200.000 рутери подложни на нападите.
Веројатно и поинтересна е состојбата со рутерите од другата страна. По откривањето на пропустот различни напаѓачи се „во војна“ за секој уред. Тие ги пребришувале постоечките скрипти со сопствени за да се здобијат со контрола врз уредот. Дел од скриптите ја овозможиле и Gluteba кампањата.
Серверот за контрола престанал да функционира некаде во септември 2021 година. Најпрво престанала испораката на скрипти од серверот, а потоа и серверот исчезнал. Ова следеше по објавата на детали за Meris бот-мрежата.
Што е Meris
Meris е ботмрежа која која се користи за DDoS напади. Наместо си голем проток мрежата користи огромен број на повици во секунда. Во нападите врз Yandex максималниот број на напади во секунда беше 21,8 милиони. Руската компанија за одбрана од DDoS напади Qrator Labs ја нарече Meris „бот-мрежа од нов вид“.Советот за сите сите сопственици на MikroTik рутери е веднаш да го надградат софтверот на своите рутери.
„Ова е потврда на нешто што е очигледно веќе подолго време, IoT уредите се масовно таргетирани; не исклучиво за на нив да се инсталира малициозен софтвер, кој не само што е тешко да се напише и масовно да се прошири, поради различната архитектура и верзија на оперативен систем, туку да се искористат како прокси. Ова се прави за да се скријат трагите на напаѓачите или да се користат како DDoS засилувачи на нападите“, вели Мартин Хрон од Avast.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
За пандемијата на коронавирусот COVID-19
Ажурирано на
25/03/2020
Што е коронавирусот COVID-19?
COVID-19 (коронавирусна болест 2019) е нова заразна вирусна дишна болест предизвикана од новиот коронавирус SARS-CoV-2. Името го добива по „боцките“ на неговата површина кои изгледаат како круна (корона). Коронавирусите можат да заразат и животни и луѓе и да предизвикаат симптоми што се движат од лесна настинка до тешка, животно загрозувачка пневмонија.
Колку е заразен вирусот?
Вирусот е екстремно заразен и се пренесува многу лесно од човек на човек, особено во затворени површини. Се пренесува по капличен пат - во мали капки кои ги прави заразениот човек кога дише, зборува, кашла или кива.
Каде е проширен вирусот?
Почнувајќи од првата епидемија во Кина, од декември 2019 до денес вирусот е проширен во над 140 земји, има заразено најмалку 462.000 луѓе и предизвикано над 20.800 смртни случаи. Според Светската здравствена организација се работи за пандемија. Моментално Европа и САД се соочуваат со нагол пораст на новозаболени. Вирусот е присутен и во Македонија од 26 февруари 2020.
Кои се симптомите?
За да се појават симптомите потребни се 2 до 14 дена. Најчести симптоми се покачена температура, сува кашлица, замор и потешкотии при дишењето. Најголемиот број заболени (околу 80%) имаат благи симптоми кои наликуваат на грип или лоша настинка. Некои луѓе воопшто не развиваат симптоми, но може да ја пренесат болеста на други.
Како да се заштитам себеси и другите?
Добар совет во време на пандемија е да се однесуваме како сите, па и самите да сме заразени. Ова значи, минимизирање на контактот со други луѓе и држење на дистанца од 1 до 2 метри, поретко излегување од дома, често и долго (до 20 секунди) миење на рацете и избегнување на допирање на лицето.
Каде да се информирам повеќе?
Во време на пандемија, а воедно и на лажни вести и clickbait тактики, бидете внимателни од каде конзумирате вести. IT.mk ви препорачува да ги следите официјалните сајтови и проверени извори на информации:
- Официјална веб-страна на Министерството за здравство
- Официјална веб-страна на Владата на РСМ
- Неофицијална страна поддржана од Министерството за здравство
- често ажурирана страница за моменталната состојба на пандемијата. За секоја земја има и посебна статија.
Што е коронавирусот COVID-19?
COVID-19 (коронавирусна болест 2019) е нова заразна вирусна дишна болест предизвикана од новиот коронавирус SARS-CoV-2. Името го добива по „боцките“ на неговата површина кои изгледаат како круна (корона). Коронавирусите можат да заразат и животни и луѓе и да предизвикаат симптоми што се движат од лесна настинка до тешка, животно загрозувачка пневмонија.
Колку е заразен вирусот?
Вирусот е екстремно заразен и се пренесува многу лесно од човек на човек, особено во затворени површини. Се пренесува по капличен пат - во мали капки кои ги прави заразениот човек кога дише, зборува, кашла или кива.
Каде е проширен вирусот?
Почнувајќи од првата епидемија во Кина, од декември 2019 до денес вирусот е проширен во над 140 земји, има заразено најмалку 462.000 луѓе и предизвикано над 20.800 смртни случаи. Според Светската здравствена организација се работи за пандемија. Моментално Европа и САД се соочуваат со нагол пораст на новозаболени. Вирусот е присутен и во Македонија од 26 февруари 2020.
Кои се симптомите?
За да се појават симптомите потребни се 2 до 14 дена. Најчести симптоми се покачена температура, сува кашлица, замор и потешкотии при дишењето. Најголемиот број заболени (околу 80%) имаат благи симптоми кои наликуваат на грип или лоша настинка. Некои луѓе воопшто не развиваат симптоми, но може да ја пренесат болеста на други.
Како да се заштитам себеси и другите?
Добар совет во време на пандемија е да се однесуваме како сите, па и самите да сме заразени. Ова значи, минимизирање на контактот со други луѓе и држење на дистанца од 1 до 2 метри, поретко излегување од дома, често и долго (до 20 секунди) миење на рацете и избегнување на допирање на лицето.
Каде да се информирам повеќе?
Во време на пандемија, а воедно и на лажни вести и clickbait тактики, бидете внимателни од каде конзумирате вести. IT.mk ви препорачува да ги следите официјалните сајтови и проверени извори на информации:
- Официјална веб-страна на Министерството за здравство
- Официјална веб-страна на Владата на РСМ
- Неофицијална страна поддржана од Министерството за здравство
- често ажурирана страница за моменталната состојба на пандемијата. За секоја земја има и посебна статија.
