Death to the Internet Stores! นี่น่าจะเป็นคำขวัญของต้นไม้โจรสลัด-ความยุติธรรมกลุ่มใหม่ซึ่งเปิดตัวการโจมตีของ "บริการถาวร" (การปฏิเสธการบริการถาวร, PDOS) เรียกอีกอย่างว่า "phlalashing" หรือ "อิฐ" การแฮ็คแบบนี้มีจุดมุ่งหมายเพื่อก่อวินาศกรรมอุปกรณ์ที่จะทำให้ไม่ทำงานอย่างสมบูรณ์
เมื่อเร็ว ๆ นี้นักวิจัยด้านความปลอดภัยจากรัศมีสามารถระบุการโจมตีได้สองคลื่น, บัพติศมา Brickbot1 และ Brickbot2 สามารถระบุได้ พวกเขาสามารถเปิดเผยได้โดยใช้ "Jar of Honey" (Honeypot) กล่าวคือเครื่องที่เชื่อมต่อบนอินเทอร์เน็ตที่มีเป้าหมายคือการดึงดูดรหัสที่เป็นอันตราย ในระยะเวลาสี่วันเธอได้รับการโจมตีจากมัลแวร์ทั้งสองนี้! พอเพียงที่จะบอกว่ามันหลอมรวมบนอินเทอร์เน็ต แหล่งที่มาของการโจมตีมีการกระจายไปทั่วโลก ในกรณีของ Brickbot2 พวกเขายังซ่อนอยู่หลังเครือข่าย Tor
การโจมตีเป็นอย่างไร? ชอบมิไร- รหัสที่เป็นอันตรายที่นำวัตถุที่เชื่อมต่อมาใช้เพื่อทำเครื่องซอมบี้ - Brickbot1 และ Brickbot2 พยายามเชื่อมต่อกับ Telnet โดยใช้รายการตัวระบุเริ่มต้น ตัวอย่างเช่น "root/vizxv" ซึ่งแพร่หลายโดยเฉพาะอย่างยิ่งในอุปกรณ์ของแบรนด์ Dahua จีน
การดำเนินการทำให้บริสุทธิ์?
เมื่ออยู่ในสถานที่มัลแวร์เหล่านี้จะไม่ติดตั้งอะไรเลย ในทางตรงกันข้ามพวกเขาจะพยายามที่จะลบโมดูลการเชื่อมต่ออินเทอร์เน็ตสูงสุดและการก่อวินาศกรรม วัตถุประสงค์คือเพื่อลดการใช้วัตถุที่เชื่อมต่อกับระดับกระดาษหรือเส้นประตู สำหรับเจ้าของทางออกเดียวมักจะเป็นการตั้งถิ่นฐานใหม่ของเฟิร์มแวร์ซึ่งอาจเจ็บปวด
เห็นได้ชัดว่าเราไม่ทราบว่าทำไมโจรสลัดเหล่านี้ถึงมีความเกลียดชังต่อวัตถุที่เชื่อมต่อที่ปลอดภัยเหล่านี้อย่างมาก นี่อาจเป็นการดำเนินการทำให้บริสุทธิ์ ด้วยความโกรธเคืองโดยการเพิ่มจำนวนวัตถุที่เชื่อมต่อที่มีช่องโหว่โจรสลัดเหล่านี้อาจตัดสินใจที่จะเอาวัวโดยเขาและเพื่อกำจัดโคแลนเดอร์เหล่านี้ทั้งหมดออกไป ซึ่งยังคงเป็นเรื่องหัวรุนแรงเล็กน้อย
มีความพยายามอื่น ๆ ในอดีต แต่เป็นบวกมากขึ้น ในปี 2558 ไซแมนเทคถือม้าโทรจันwifatchผู้ติดเชื้อวัตถุที่เชื่อมต่อใน Telnet เปลี่ยนรหัสผ่านและถอนการติดตั้งมัลแวร์ที่เขารู้จัก พายุทอร์นาโดสีขาวตัวจริง ถ้าเป็นเช่นนั้นพวกเขาเป็นผู้เขียนคนเดียวกัน แต่พวกเขาก็รุนแรงเมื่อเวลาผ่านไป
ไม่ว่าในกรณีใดหากคุณมีวัตถุที่เชื่อมต่อให้แน่ใจว่าไม่เปิดใช้งานบริการ Telnet และเปลี่ยนรหัสผ่านเริ่มต้นเสมอ
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
