Novi botnet zarazio stotinu tisuća kućnih rutera i slao spamove preko webmail klijenata

Novi botnet zarazio stotinu tisuća kućnih rutera i slao spamove preko webmail klijenata

Foto: DepositPhotos

Novi botnet BCMUPnP_Hunter načinjen od otprilike stotinu tisuća kućnih rutera u tišini je rastao protekla dva mjeseca i spojio se na webmail usluge kao Hotmail, Outlook i Yahoo putem kojih je zatim slao spam u pretince elektroničke pošte. Uspjeh su hakeri osigurali eksploatacijom pet godina poznate ranjivosti, koja nije ispravljena na svim ruterima pa se potom lako iskoristila.

Iza otkrića cijelog ovog slučaja stoji Netlab tim u Qihoo 360, a prve naznake da se nešto događa primijetili su još tijekom rujna pa nastavili nadgledati situaciju. Ono što su odmah zamijetili jest da se radi o pet godina staroj ranjivosti, koju je te 2013. otkrio DefenseCode. Ta se ranjivost nalazi u Broadcomovom UPnP SDK, dijelu softvera koji je bio proširen u tisuće modela rutera raznih proizvođača.

Kroz tu ranjivost napadači dobivaju priliku zaraziti ruter bez potrebe da se pri toj radnji mora obaviti provjera autentičnosti, čime se lako dolazi na samu mreži i ruter, a potom je sve daleko lakše. Ipak, dok je prije pet godina iskorištavanje ranjivosti išlo bitno drugačije, u današnje vrijeme ide uz botnet koji konstantno skenira rutere koje bi mogao zaraziti. Otuda je i dobio ime s nastavkom "Hunter" (hrv., lovac).

Zanimljivost je i to što se ovaj botnet koristio s 3,37 milijuna IP adresa, ali aktivan je bio na maksimalno stotinjak tisuća uređaja na dnevnoj razini. Također, žrtve mu dolaze sa svih strana svijeta, od Indije, Kine do Sjedinjenih Američkih Država. I ono što ovaj botnet čini još opasnijim jest činjenica da se ne koristi kodom koji je javno predstavljen već je njegov autor jasno označio što i kako tražiti, a to stručnjacima govori da je haker iznimno inteligentan i inovativan.

Ipak, bez obzira na to, čim je botnet prestao funkcionirati u tišini, otkriven je pa ostaje upitno koliku korist je svom tvorcu uspio donijeti.

Još iz kategorije

Građani žele plaćati mobitelom i koristiti biometriju te traže veću razinu sigurnosti pri kupnji online

Građani žele plaćati mobitelom i koristiti biometriju te traže veću razinu sigurnosti pri kupnji online

19.06.2019. komentiraj

Hrvati koriste sve više digitalnih usluga te traže više inovacija u segmentima zdravstva, obrazovanja, javnom prijevozu i financijskim uslugama, a kad je riječ o digitalnim uslugama bitni su im sigurnost i troškovi, pokazuje istraživanje o digitalizaciji koje je Mastercard danas predstavio u Zagrebu. Studija, koju je Ipsos proveo u 13 europskih zemalja, uključujući Hrvatsku, donosi uvid u stavove građana prema digitalnim uslugama, digitalnim plaćanjima i digitalnoj sigurnosti.

INFOGRAFIKA: Gdje pristup internetu najviše košta?

INFOGRAFIKA: Gdje pristup internetu najviše košta?

19.06.2019. komentiraj

Internet u Hrvatskoj nije skup, dostupan je u praktički svim dijelovima Lijepe Naše po poprilično velikoj brzini i po tom pitanju situacija je napredna, daleko naprednija i bolja no u povećem dijelu svijeta.

Facebook najavio vlastitu kriptovalutu nazvanu Libra

Facebook najavio vlastitu kriptovalutu nazvanu Libra

19.06.2019. komentiraj

Najavom o vlastitoj kriptovaluti Facebook je izazvao veliku pozornost, a tek odabirom imena – Libra odnosno ako to prevedemo na hrvatski Vaga. Nova će valuta biti lansirana već sljedeće godine i biti ono što je poznato kao stabilcoin - digitalna valuta koja je podržana od strane valuta i vrijednosnih papira. Cilj je izbjeći masovne fluktuacije vrijednosti tako da se Vaga može koristiti za svakodnevne transakcije tako da više ne postoje problemi kao kod drugih kriptovaluta zbog velikih fluktuacije kao što je to slučaj kod Bitcoina.