Trend Micro varnar för botnätstrider mellan hackare

By on 10 augusti, 2020
Arkivbild

Trend Micro presenterar en ny rapport som visar på en våg av cyberattacker mot hemmaroutrar för att använda dessa till IoT-baserade botnät. I rapporten uppmanar Trend Micro internetanvändare att agera för att förhindra att deras hemmaroutrar utnyttjas för kriminella aktiviteter.

Från slutet av 2019 och framåt har Trend Micro upptäckt en stark ökning av attacker som riktar sig mot hemmaroutrar. En ny rapport tyder nu på att utnyttjandet av dessa enheter kommer fortsätta öka då cyberbrottslingar hittat ett smidigt sätt att tjäna pengar på hackade routrar genom att använda dem för vidare attacker.

– Då en stor majoritet av befolkningen numera är beroende av hemnätverk för såväl jobb som studier, så har din router och vad som händer med den aldrig varit viktigare, säger Johnny Krogsboll, Nordic Technical Director på Trend Micro.

Cyberkriminella vet att majoriteten av hemmaroutrar är oskyddade, och ofta till och med har automatisk inloggning, vilket har lockat dem att attackera mer intensivt än någonsin. För hemanvändaren innebär detta att bandbredden blir kidnappad, något som märks på att uppkopplingen laggar.

Företag som attackeras via ett botnät bestående av hemmaroutrar kan drabbas extra hårt.

– För företag som blir attackerade genom de botnät som hackarna skapar via hemmaroutrarna innebär detta att hela deras webbsidor kan gå ner, vilket vi har sett i många uppmärksammade attacker på sista tiden, förklarar Johnny Krogsboll.

Stark ökning av botnätsattacker via hemmaroutrar
Trend Micros rapport avslöjar en ökning av attacker sedan oktober 2019 med intensiva inloggningsförsök mot routrar, då cyberkriminella använde automatiserad programvara för att testa vanliga lösenordskombinationer. Antalet attacker ökade med nästan tio gånger från runt 23 miljoner i september till nästan 249 miljoner attackförsök i december 2019. Och redan i mars i år låg siffran på nästan 194 miljoner illegala inloggningar.

Ett annat tecken på att på att omfattningen av dessa attacker ökat är förekomsten av enheter som försöker öppna telnet-sessioner med hjälp av andra IoT-enheter. Cyberkriminella – eller deras botnät – gillar telnet eftersom det är okrypterat vilket gör det enkelt att komma åt användarinformation. Denna typ av attacker toppade under mars 2020, då nästan 16 000 enheter försökte öppna telnet-sessioner med andra IoT-enheter på en vecka.

I hackarnas korseld
Denna trend är oroväckande av flera anledningar. Cyberkriminella tävlar med varandra för att infektera så många routrar som möjligt, så dessa kan anslutas till botnät. Dessa routrar säljs sedan på underjordiska sajter, antingen för att starta DDoS-attacker med, eller som ett sätt att anonymisera andra attacker såsom klickbedrägerier, datastöld eller övertagande av konton. Tävlingen mellan cyberkriminella är så intensiv att de ofta avinstallerar konkurrenternas skadliga kod på redan hackade routrar de hittar, så att de kan ta över kontrollen över enheten och fösa bort konkurrenterna.

För en hemanvändare innebär en hackad router oftast att prestandan på routern går ner. Om enheten används regelbundet för cyberkriminellas attacker så riskerar routerns IP-adress dessutom att bli svartlistad vilket gör att routerns ägare kan bli misstänkt för att vara inblandad i kriminella aktiviteter, och därmed också blockeras från viktiga delar av internet och även företagsnätverk.

Svarta marknaden för skadlig kod för botnät växer
Rapporten visar att det finns en växande svart marknad för skadlig kod för botnät och så kallade botnets-for-hire. Detta innebär att alla IoT-enheter kan bli komprometterade och användas i ett botnät, men routrar är extra utsatta eftersom de är enkla att komma åt och är direktuppkopplade mot internet. Detta innebär att hemanvändare måste hålla ett extra öga öppet för om deras routrar utnyttjas av cyberkriminella.

Trend Micro ger nedan rekommendationer för hemanvändare av routrar:

  • Använd ett starkt lösenord och byt ut lösenordet regelbundet
  • Se till att routern körs på den senaste fasta programvaran
  • Kontrollera loggarna för att hitta nätverksbeteenden som verkar udda
  • Tillåt endast inloggning från det lokala nätverket

Regionalt
Örebronyheter

Källa: Trend Micro

You must be logged in to post a comment Login