Bitdefender har netop opdaget et kraftfuldt nyt botnet kaldet Mørk Nexus . Påvirker IoT enheder. Husk, at det er et botnet med egenskaber og egenskaber, der er langt bedre end andre, som vi har set, og at det også påvirker enheder, der er kendt som tingenes internet. Et problem, som, som vi ser, kan påvirke brugernes privatliv og sikkerhed alvorligt.
Dark Nexus, det nye botnet opdaget af Bitdefender
Husk, at Bitdefender er et af de mest kendte computersikkerhedsfirmaer over hele verden. Denne gang har de opdaget en nyt botnet kaldet Dark Nexus der angriber direkte IoT-enheder. Ifølge forskerne, der har arbejdet med denne opdagelse, bruger den delt kode med andre botnet, såsom Qbot og Mirai. Imidlertid er meget af dets hovedmoduler originale.
De viser, at Dark Nexus kun spreder sig igennem angreb fra brute force rettet mod Telnet-protokollen. Sådan kan de få et stort antal overtrædelser til en lav pris. For at gøre dette bruger de en ordbog, der har de mest populære og brugte legitimationsoplysninger, såsom root / 1234, default / default, admin / 1234…
Brug af disse generiske legitimationsoplysninger er den måde, du skal gøre bryde sikkerheden . Endnu en gang ser vi den store betydning af altid at ændre de data, der kommer fra fabrikken. Bare med det kunne vi allerede beskytte os mod angreb som dette, da netop det eneste våben er at bevise typiske legitimationsoplysninger.
Bitdefender har også indikeret, at Dark Nexus har evnen til at rekruttere IoT-enheder i ethvert land til at udføre DDoS-angreb mod forskellige infrastrukturer. Naturligvis ser det ud til, at de i øjeblikket hovedsageligt fokuserer på asiatiske lande.
Det markedsføres fra 20 euro
Med hensyn til dets forfatterskab mener Bitdefender-forskere, at græsk Helios kan stå bag det. Han er en botnetforfatter, der markedsfører med DDoS-angreb af denne type. De angiver også, at de har fundet beviser på YouTube hvor de har set, at botnet markedsføres fra 20 euro pr måned i 40 minutter og for 90 euro ubegrænset adgang.
Vi ved allerede, at botnets kan begrænse adgangen til bestemte platforme. Nogle som Mirai-sagen har været i stand til at blokere adgangen til vigtige internettjenester, der bruges af millioner af mennesker, såsom Twitter, Netflix or Spotify.
Kort sagt har en gruppe af Bitdefender-sikkerhedsforskere fundet et nyt botnet kaldet Mørk Nexus . Angriber direkte IoT-enheder. Den gode nyhed er, at det er meget let at imødegå, da det udelukkende er baseret på brute force-angreb, der drager fordel af fabriksoplysninger, som ikke er ændret af brugerne. Så vores vigtigste råd er altid at ændre legitimationsoplysninger og adgangskoder, der kommer fra fabrikken, når vi skal bruge enhver enhed til det, der er kendt som tingenes internet.
Vi efterlader dig en artikel med nogle tip om sikkerhed på IoT-enheder .
