Trend Micro: İnternet ev yönlendiricileri için savaşa giriyor

Siber güvenlik çözümlerinde küresel bir lider olan Trend Micro Incorporated, tüketicileri ev yönlendiricilerini hacklemek ve bunları IoT botnetlerinde kullanmak için başlatılan yeni ve büyük bir saldırı dalgası konusunda uyaran “Solucan Savaşı: IoT Bölgesi için Botnet Savaşı” başlıklı bir çalışma yayınladı. Raporun yazarları, kullanıcıları sahip oldukları cihazların suç faaliyetlerine karışmadığından emin olmak için adımlar atmaya çağırıyor.

Son zamanlarda yönlendiricileri hedef alan saldırıların sayısında bir artış oldu. Bu durum özellikle 2023’un dördüncü çeyreğinde dikkat çekmiştir. Yeni araştırma, saldırganların ele geçirilmiş yönlendiricileri kullanarak bu tür enfeksiyonları başka saldırılarda kolayca telafi edebilmesi nedeniyle, bu cihazlarla ilişkili kötüye kullanımdaki artışın devam edeceğini gösteriyor.

Trend Micro’nun uluslararası siber tehdit iletişimi başkanı John Clay, “Artık çok sayıda insan iş ve eğitim için ev ağlarını kullandığından, yönlendiricide neler olup bittiğini izlemek özellikle önemli hale geldi” diyor. – Siber suçlular, ev yönlendiricilerinin büyük çoğunluğunun varsayılan kullanıcı adı ve şifreyi kullandığını bilerek saldırıların yoğunluğunu büyük ölçüde artırdı. Yönlendiricilerinin kontrolünü ele geçirmek, ev kullanıcıları tarafından ağ bant genişliğinde bir azalma olarak deneyimlenebilir. Ancak virüslü yönlendiricileri kullanan saldırıların hedefindeki kuruluşlar, web sitelerini çevrimdışı hale getiren botnetlerle karşı karşıya kalabilir – bunu daha önceki yüksek profilli saldırılarda görmüştük.

Trend Micro araştırması, Ekim 2023’da yönlendiricileri parola kaba kuvvetiyle ele geçirme girişimlerinde artış olduğunu gösteriyor. Bu durumda saldırganlar, yaygın şifre kombinasyonlarını otomatik olarak tahmin eden bir yazılım kullanırlar. Bu tür girişimlerin sayısı Eylül ayında 23 milyondan Aralık 2023’da yaklaşık 249 milyona çıkarak on kattan fazla artmıştır. Trend Micro Mart 2023’de yaklaşık 194 milyon oturum açtı.

Bu tehditteki artışın bir başka göstergesi de cihazların diğer IoT cihazlarıyla telnet oturumları başlatma girişimleridir. Telnet protokolü veri şifreleme içermediğinden, saldırganlar veya botnetleri kimlik bilgilerini toplamak için bu protokolü kullanmayı tercih eder. Bir hafta içinde yaklaşık 16.000 cihazın diğer IoT cihazlarıyla telnet oturumu açmaya çalışmasıyla Mart 2023 ortasında en yüksek seviye kaydedildi.

Bu eğilim birkaç nedenden dolayı endişe vericidir. Siber suçlular, botnetlere dahil olmak üzere mümkün olduğunca çok sayıda yönlendiriciyi tehlikeye atmak için birbirleriyle yarışıyor. Bu botnetler daha sonra yeraltı sitelerinde ya DDOS saldırıları gerçekleştirmek için bir araç olarak ya da tıklama dolandırıcılığı, veri hırsızlığı ve hesap ele geçirme gibi diğer yasadışı faaliyetleri anonimleştirmek için bir araç olarak pazarlanmaktadır.

Rekabet o kadar şiddetli ki suçlular, cihazın özel kontrolünü ele geçirmek için bir rakip tarafından yüklenen saldırıya uğramış bir yönlendiricide bulunan herhangi bir kötü amaçlı yazılımı kaldıracak. Yönlendiricisi ele geçirilen bir ev kullanıcısı, performans sorunları yaşayan ilk kişi olacaktır. Cihaz daha sonra saldırılara karışırsa, IP adresi kara listeye alınabilir ve kullanıcının İnternet’in ve kurumsal ağların önemli bölümleriyle bağlantısının kesilmesine neden olabilir.

Raporda açıklandığı üzere, botnet ve botnet kötü amaçlı yazılımları için gelişen bir karaborsa var. Herhangi bir IoT cihazı hacklenip bir botnet’in parçası olarak kullanılabilse de, yönlendiriciler kolay erişilebilir ve doğrudan internete bağlı oldukları için siber suçluların özellikle ilgisini çekmektedir.

Trend Micro ev kullanıcıları için bir öneri yayınladı:

– Güçlü bir şifre kullandığınızdan emin olun; zaman zaman değiştirin;

– yönlendiricinizde en son ürün yazılımı sürümünün yüklü olduğundan emin olun;

– Ağınız için mantıklı olmayan şeyler için cihaz günlüklerinizi kontrol edin;

– yönlendiriciye yalnızca yerel ağdan erişime izin verir.

Raporun tamamına Trend Micro Incorporated web sitesinden ulaşabilirsiniz