Internetes kütyüket fertőz a NyaDrop trójai

​A NyaDrop trójai olyan routereket fertőz, amelyeken az alapértelmezett gyári jelszavak érvényesek. Nem könnyű felismerni a károkozót, így jobb a megelőzésre koncentrálni.
 

A Linux kompatibilis kártékony programok nem a nagy számuk vagy az elterjedtségük miatt kerülnek egyre inkább a víruskutatók látókörébe. Ezek a károkozók ugyanis jelenleg még fényévekre vannak attól, hogy olyan mennyiségű fertőzést okozzanak, mint a Windows-os társaik. Ugyanakkor mégsem szabad őket felvállról venni, mivel mind inkább úgy fest, hogy a linuxos vírusok és trójai programok az internetképes eszközök legjelentősebb ellenségeivé válhatnak. Márpedig a dolgok internete, azaz az IoT (Internet of Things) térhódításával egyre több olyan termék válik elérhetővé a piacon, amik célkeresztbe kerülhetnek. Sajnos gyakorta nem is jelent nagy kihívást ezek térdre kényszerítése, hiszen a biztonságtudatosság sok esetben mind gyártói, mind felhasználói oldalon hiányzik az IoT világából.
 
A Malware Must Die által vizsgált, NyaDrop nevű károkozó is azt támasztja alá, hogy sok védelmi teendő vár még ránk. A NyaDrop jelenleg olyan eszközöket támad, amelyek MIPS architektúrára épülnek, és Linuxot futtatnak. Elsősorban routereket és egyéb hálózati berendezéseket szemel ki magának. Az ezekhez való hozzáférés érdekében brute force módszereket alkalmaz, és olyan felhasználónév/jelszó párosokkal próbálkozik, amelyek jól ismert gyári hitelesítő adatoknak számítanak. Vagyis olyan eszközöket tud megfertőzni, amelyeken korábban nem változtatták meg az alapértelmezett jelszót, vagy gyenge hitelesítő adatokkal működnek.
 
A NyaDrop alapvetően nem egy új keletű szerzemény, hiszen először fél évvel ezelőtt figyeltek fel rá a biztonsági kutatók. Azonban akkor még (szerencsére) nagyon gyengén teljesített, számos hibát tartalmazott, ezért az esetek többségében képtelen volt fertőzésre. Sajnos a legújabb variánsa már sokat fejlődött, így valódi károkozásokra is képes.
 
Amennyiben a trójai az előbbiekben említett brute force támadások során hozzáférést szerez a kiszemelt eszközhöz, akkor arra felmásolja a saját állományát "nya" néven. Ez egy C-nyelven írt programot takar, aminek célja, hogy hátsó kaput létesítsen a fertőzött routeren vagy egyéb berendezésen, valamint, hogy biztosítsa a kártevő további terjedését. Ez a fájl ráadásul frissíthető, tehát a NyaDrop mögött álló csoport naprakészen tudja tartani a kiépített botnetet.
 
A NyaDrop egy meglehetősen kisméretű, gyakran változó kártékony program. Emiatt a hálózati adatforgalomból nehéz kiszűrni, illetve a hash alapú és az egyéb szignatúrákra épülő védelmi megoldások sem igazán hatékonyak ellene. Ezt igazolja a VirusTotal vizsgálata is, amely 54 antivírus motorral ellenőrizte a trójai kódját, de azt egyik víruskereső sem ítélte kártékonynak.

 
Ezúttal is az a legjobb, ha megelőzzük a bajt, és az internetképes eszközökön az alapértelmezett jelszavakat módosítjuk. Emellett célszerű ellenőrizni, hogy a routerek, hálózati eszközök adminisztrációs felülete csak a helyi hálózatból legyen elérhető.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség