เครือข่าย อุปกรณ์เช่นเราเตอร์อาจได้รับการโจมตีมากมาย มีมัลแวร์หลายประเภทที่ไม่ทางใดก็ทางหนึ่งอาจทำลายความปลอดภัยได้ ในบทความนี้เราสะท้อน ZHtrap . เป็นมัลแวร์ตัวใหม่ที่มีภารกิจในการเปลี่ยนคอมพิวเตอร์ที่ติดไวรัสให้กลายเป็นฮันนี่พ็อต
ZHtrap มัลแวร์ที่เปลี่ยนคอมพิวเตอร์ที่ติดไวรัสให้กลายเป็นฮันนี่พ็อต
กลุ่มนักวิจัยด้านความปลอดภัยตรวจพบภัยคุกคามนี้ที่ 360 เน็ตแลป . มันขึ้นอยู่กับซอร์สโค้ด Mirai และเข้ากันได้กับ x86 ARM, MIPS และอื่น ๆ ซีพียู สถาปัตยกรรม เป็นบ็อตเน็ตที่มีภารกิจในการติดตามเราเตอร์และอุปกรณ์เครือข่าย UPnP อื่น ๆ ที่ติดไวรัสและเปลี่ยนเป็นฮันนี่พ็อต
เมื่อประสบความสำเร็จในการยึดอุปกรณ์จะป้องกันไม่ให้มัลแวร์อื่นติดบอทซ้ำด้วยความช่วยเหลือของรายการที่อนุญาตซึ่งอนุญาตให้ใช้เฉพาะกระบวนการของระบบที่รันอยู่แล้วเท่านั้นดังนั้นจึงบล็อกความพยายามทั้งหมดในการดำเนินการคำสั่งใหม่
บอท ZHtrap ใช้คำสั่ง Tor และเซิร์ฟเวอร์ควบคุมเพื่อสื่อสารกับโหนดบ็อตเน็ตอื่น ๆ และพร็อกซี Tor เพื่อซ่อนทราฟฟิกที่เป็นอันตราย ในบรรดาความสามารถของซอฟต์แวร์ที่เป็นอันตรายนี้เราสามารถพูดถึงการโจมตี DDoS และการสแกนหาอุปกรณ์ที่มีช่องโหว่ใหม่ ๆ ที่สามารถติดไวรัสได้
แต่นอกเหนือจากนั้น ZHtrap ยังมีฟังก์ชันแบ็คดอร์ที่ช่วยให้ดาวน์โหลดและดำเนินการเพย์โหลดที่เป็นอันตรายเพิ่มเติมได้
มันขึ้นอยู่กับช่องโหว่ด้านความปลอดภัย
เพื่อกระจายไปทั่วเครือข่าย ZHtrap อาศัยการหาประโยชน์จากการกำหนดเป้าหมาย ช่องโหว่ด้านความปลอดภัยสี่ช่อง ในเครื่องใช้ Realtek SDK Miniigd UPnP SOAP, MVPower DVR, Netgear DGN1000 และรายการอุปกรณ์กล้องวงจรปิด - DVR จำนวนมาก นอกจากนี้ยังค้นหาอุปกรณ์ที่มีรหัสผ่าน Telnet ที่อ่อนแอจากรายการที่อยู่ IP ที่สร้างแบบสุ่มที่รวบรวมด้วยความช่วยเหลือของ honeypot ที่ใช้บนอุปกรณ์ที่เป็นส่วนหนึ่งของบ็อตเน็ตนั้นอยู่แล้ว
ตอนนี้คุณสมบัติที่น่าสนใจที่สุดของ ZHtrap คือการเปลี่ยนอุปกรณ์ที่ติดไวรัสให้เป็นอย่างไร honeypots เพื่อรวบรวมที่อยู่ IP จากเป้าหมายจำนวนมากขึ้นที่มีแนวโน้มที่จะเสี่ยงและสามารถแพร่กระจายได้มากขึ้นหรือแม้กระทั่งติดมัลแวร์อื่นอยู่แล้ว
เมื่อใช้งานแล้ว ZHtrap honeypot จะเริ่มฟังรายการพอร์ต 23 พอร์ตและส่ง IP ทั้งหมดที่เชื่อมต่อกับพวกเขาไปยังโมดูลสแกนเนอร์เป็นเป้าหมายที่เป็นไปได้ในการโจมตี
ตาม 360 Netlab บอทเน็ตอื่น ๆ ที่เราเคยวิเคราะห์มาก่อนส่วนที่น่าสนใจที่สุดของ ZHtrap คือความสามารถในการ เปลี่ยนอุปกรณ์ที่ติดเชื้อให้กลายเป็นหม้อน้ำผึ้ง . พวกเขาสามารถใช้ Honeypots เหล่านี้เป็นเครื่องมือในการจับการโจมตีเช่นการรวบรวมการสแกนการหาประโยชน์และตัวอย่าง
วิธีหลีกเลี่ยงการตกเป็นเหยื่อของ ZHtrap และภัยคุกคามที่คล้ายกัน
เป็นสิ่งสำคัญที่จะต้องได้รับการปกป้อง หลีกเลี่ยงการตกเป็นเหยื่อของมัลแวร์ ZHtrap และสิ่งอื่น ๆ ที่คล้ายคลึงกันที่อาจทำให้คอมพิวเตอร์ของเราตกอยู่ในความเสี่ยง สำหรับสิ่งนี้จำเป็นอย่างยิ่งที่จะต้องมีการอัปเดตอุปกรณ์ เราได้เห็นว่าพวกเขาใช้ประโยชน์จากช่องโหว่ที่พบในคอมพิวเตอร์และสามารถโจมตีได้ การป้องกันการโจมตีของบ็อตเน็ตและสิ่งที่คล้ายกันควรเป็นสิ่งสำคัญของเราเมื่อใช้อุปกรณ์เครือข่าย
อีกจุดหนึ่งที่ต้องคำนึงถึงคือความสำคัญของ การสร้างรหัสผ่านที่แข็งแกร่ง และซับซ้อน ในกรณีของ ZHtrap แม้ว่าจะสามารถเกิดขึ้นได้กับภัยคุกคามอื่น ๆ ที่คล้ายคลึงกัน แต่ก็ยังใช้ประโยชน์จากคีย์ที่อ่อนแอที่อยู่ในอุปกรณ์เหล่านั้น เราต้องสร้างรหัสผ่านที่มีตัวอักษร (ตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก) ตัวเลขและสัญลักษณ์พิเศษอื่น ๆ เสมอ ทั้งหมดนี้เป็นแบบสุ่ม
ในระยะสั้นเราต้องปกป้องอุปกรณ์ของเราตลอดเวลาเพื่อป้องกันการเข้ามาของผู้บุกรุก เป็นสิ่งที่เราต้องประยุกต์ใช้ตลอดเวลาไม่ว่าเราจะมีระบบปฏิบัติการหรืออุปกรณ์ประเภทใดก็ตาม
