Δύο νέες αναφορές ασφαλείας φέρνουν στο φως μια ανησυχητική πραγματικότητα: εγκληματίες του κυβερνοχώρου χρησιμοποιούν χιλιάδες συσκευές ανυποψίαστων χρηστών για να καλύψουν τα ίχνη τους στο διαδίκτυο.
Η πρώτη αναφορά, από την εταιρεία ασφαλείας Lumen Labs, αποκαλύπτει ότι περίπου 40.000 οικιακοί και επαγγελματικοί δρομολογητές έχουν μολυνθεί από κακόβουλο λογισμικό, εντάσσοντας τες σε ένα botnet που ονομάζεται Faceless. Το Faceless χρησιμοποιείται για την ανωνυμοποίηση παράνομων δραστηριοτήτων στο διαδίκτυο, όπως η κλοπή δεδομένων και οι επιθέσεις DDoS.
Η δεύτερη αναφορά, από την Satori Intelligence, εστιάζει σε 28 εφαρμογές που ήταν διαθέσιμες στο Google Play Store. Οι εφαρμογές αυτές, χωρίς να το γνωρίζουν οι χρήστες, εντάσσονταν σε ένα δίκτυο proxy με 190.000 κόμβους, το οποίο χρησιμοποιούνταν για την ανωνυμοποίηση και την απόκρυψη της διαδικτυακής κίνησης άλλων χρηστών.
Και οι δύο αναφορές υπογραμμίζουν την αυξανόμενη απειλή που συνιστούν τα botnets και τα δίκτυα proxy για την ασφάλεια στο διαδίκτυο.
Πώς μολύνονται οι συσκευές;
Στην περίπτωση του Faceless, οι δρομολογητές μολύνονται από μια παραλλαγή του κακόβουλου λογισμικού TheMoon. Το TheMoon εκμεταλλεύεται ευπάθειες στα firmware των δρομολογητών, οι οποίες δεν έχουν ενημερωθεί με τις τελευταίες ασφάλειες.
Στην περίπτωση των 28 εφαρμογών στο Google Play, οι χρήστες τις εγκατέστησαν χωρίς να γνωρίζουν ότι περιείχαν κακόβουλο κώδικα. Ο κώδικας αυτός μετέτρεπε τις συσκευές σε proxy, χωρίς να ενημερώνει τους χρήστες.
Πώς μπορούν οι χρήστες να προστατευθούν;
Για να προστατευθούν από αυτές τις απειλές, οι χρήστες:
- Πρέπει να ενημερώνουν τακτικά το firmware των δρομολογητών τους.
- Πρέπει να εγκαθιστούν εφαρμογές μόνο από αξιόπιστες πηγές.
- Πρέπει να είναι προσεκτικοί με τα δικαιώματα που παραχωρούν στις εφαρμογές.
- Πρέπει να χρησιμοποιούν antivirus και firewall για την προστασία των συσκευών τους.
Ποιες είναι οι συνέπειες για τους χρήστες;
Η μόλυνση της συσκευής ενός χρήστη από κακόβουλο λογισμικό μπορεί να έχει σοβαρές συνέπειες, όπως:
- Κλοπή προσωπικών δεδομένων και οικονομικών πληροφοριών.
- Χρήση της συσκευής για παράνομες δραστηριότητες, όπως η αποστολή spam ή η διεξαγωγή επιθέσεων DDoS.
- Μείωση της απόδοσης της συσκευής.
Τι μπορούν να κάνουν οι χρήστες αν η συσκευή τους έχει μολυνθεί;
Εάν οι χρήστες υποψιάζονται ότι η συσκευή τους έχει μολυνθεί από κακόβουλο λογισμικό, θα πρέπει:
- Να σαρώσουν τη συσκευή τους με ένα antivirus.
- Να αλλάξουν τους κωδικούς πρόσβασης τους.
- Να επικοινωνήσουν με τον πάροχο ασφαλείας τους για βοήθεια.
Η αυξανόμενη απειλή από τα botnets και τα δίκτυα proxy χρήζει επαγρύπνησης από τους χρήστες.