Ny trussel påvirker din router og servere

Der er mange trusler på netværket, der kan bringe alle slags enheder i fare, og det inkluderer også selve routeren. I denne artikel taler vi om FrtizFrog Botnet , et botnet, der er i stand til at angribe SSH-servere, datacenterservere og også routere. Det er et problem, der har ramt mange lande i verden, inklusive Spanien. Vi vil også give nogle tips til at blive beskyttet.

FritzFrog Botnet, endnu et problem for routere

Ny trussel påvirker din router og servere

Sikkerhed forskere har opdaget, at denne trussel har været til stede i to år. Imidlertid, Akamai analytikere har fundet ud af, at en ny version er blevet frigivet med en unik funktion, der er i stand til at bruge Tor proxy-kæden. Det har primært rettet sig mod udsatte SSH-servere i uddannelses-, regerings- og sundhedssystemer.

Denne malware er blevet skrevet ind Golang og betragtes som en avanceret og sofistikeret trussel. Et avanceret botnet, der er i stand til at kompromittere servere og routere. Det er i stand til at kombinere forskellige egenskaber for at nå sit mål.

Inden for disse egenskaber skiller den konstante opdatering af alle databaser over de mål og udstyr, de har formået at angribe, sig ud. Den er også kendetegnet ved dens aggressivitet, når den udfører brute force angreb, med en omfattende ordbog. Ydermere er det meget effektivt, da alle målene er jævnt fordelt mellem noderne.

Det er derfor en meget sofistikeret malware. Det har fire processer:

  • ifconfig
  • Nginx
  • apache2
  • php-fpm

En anden ejendommelighed, som FritzFrog Botnet har, er det den opdateres dagligt og endda flere gange om dagen. På denne måde skiller den sig ud som en sofistikeret og avanceret trussel, der er i stand til at sætte mange brugere og organisationer i fare.

Pasos en un ataque botnet

Hvordan man undgår denne trussel

Akamais sikkerhedsforskere har kortlagt en køreplan for at undgå FritzFrog Botnet og sikre, at servere er tilstrækkeligt beskyttet. De har givet følgende ledetråde til vide, om denne trussel løber på systemet:

  • Kør processer med navnet nginx, ifconfig, php-fpm, apache2 eller libexec, hvis eksekverbare fil ikke længere eksisterer på filsystemet
  • Lyt på port 1234
  • TCP-trafik over port 5555 involverer netværkstrafik til Monero-puljen.

Men ud over at forklare nogle vigtige punkter for at vide, om vores server er blevet påvirket af denne trussel, har de givet nogle generelle anbefalinger som vi kan omsætte i praksis. Målet er at forhindre FritzFrog Botnet og maksimere sikkerheden:

  • Tillad login-revision med en advarsel
  • Overvåg filen authorized_hosts på Linux
  • Konfigurer en liste over eksplicitte SSH-logintilladelser
  • Tillad altid root SSH-adgang
  • Tillad skybaseret DNS-beskyttelse

Kort sagt, disse er de vigtigste tips givet af Akamai beskyttet mod denne nyligt opdaterede sikkerhedstrussel . Men derudover anbefaler vi altid at beskytte routeren korrekt mod DDoS-angreb og enhver enhed, der er tilsluttet netværket. Dette betyder hovedsageligt at kryptere dem med en god adgangskode og opdatere firmwaren når det er muligt for at rette sårbarheder.