Zaktualizuj router zanim zaatakuje go nowy botnet

Przeczytaj także: Botnet Hide and Seek znowu w akcji

Botnety to nic innego niż sieci zhakowanych przez cyberprzestępców komputerów zombie, które przyczyniają się do rozsyłania spamu czy infekowania złośliwym oprogramowaniem. Sterowanie nimi musi przysparzać oszustom sporo radości - daje on bowiem możliwość rozsyłania liczonych w miliardach wiadomości spamowych, a także przeprowadzania zmasowanych ataków na serwery tak wrażliwych instytucji jak banki.

Dziennikarze threatpost.com poinformowali o kolejnej fali takich zagrożeń. Okazuje się, że we wrześniu br. specjaliści z firmy 360Netlab zdołali zidentyfikować kolejny groźny botnet (znany jako BCMUPnP_Hunter), który uderza w routery około 116 producentów, w tym m.in.: D-Link, Digicom, Linksys/Cisco, NetComm, UTStarcom, czy Broadcom. Zagrożenie rozprzestrzenia się poprzez wykrytą w 2013 roku lukę funkcji Universal Plug and Play (UPnP), która ułatwia połączenia oraz tranfer danych między urządzeniami pracującymi w sieci (np. IoT, czy drukarkami). Luka umożliwia napastnikowi wykorzystanie urządzenia do niecnych celów. Botnet automatycznie wyszukuje w sieci kolejne podatne urządzenia oraz zaraża je złośliwym kodem. Zainfekowany router zostaje wówczas przyłączony do sieci urządzeń zombie, co pozwala sieci botnet nieustannie rosnąć. Docelowo odpowiada za wysyłkę wiadomości spamowych, wykorzystujących skrzynki takich dostawców poczty, jak: Hotmail, Outlook oraz Yahoo.

Jak uchronić się przed botnetem?

Jak wskazuje Kamil Sadkowski, starszy analityk zagrożeń w ESET, w pierwszej kolejności należy natychmiastowo zaktualizować firmware, czyli oprogramowanie wewnętrzne domowego routera.

– Aktualizacja urządzenia pomoże wyeliminować potencjalne luki w zabezpieczeniach routera. Tym samym zabezpieczając go przed cyberprzestępczą aktywnością – tłumaczy Sadkowski.