Тысячи DVR и роутеров взяты в рабство: новая угроза ботнетов
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Сотни цифровых видеорегистраторов (DVR) и роутеров по всему миру оказались захвачены злоумышленниками, которые собирают новый крупный ботнет под названием RondoDox. Эксперты по кибербезопасности из Fortinet FortiGuard Labs предупреждают: злоумышленники используют уязвимости в конкретных моделях цифровых видеорегистраторов TBK – DVR-4104 и DVR-4216, а также роутерах Four-Faith F3x24 и F3x36. Эти уязвимости, получившие коды CVE-2024-3721 и CVE-2024-12856, позволяют киберпреступникам напрямую получать контроль над устройствами без ведома владельцев. Примечательно, что эта же схема активно использовалась для создания печально известного ботнета Mirai, прославившегося глобальными атаками. Почему устройства вроде DVR и роутеров так популярны среди хакеров? Всё просто: их часто инсталлируют в магазинах, на складах и в мелких офисах, забывая обновлять — иногда годами. Пока все спокойно работают, железо превращается в «зомби», выполняющее команды преступников. Такие ботнеты применяют как для масштабных атак DDoS (атака отказа в обслуживании, когда злоумышленники перегружают сайты), так и для предоставления анонимного доступа — сдачи в аренду как прокси, чтобы маскировать истинные источники трафика.
В новостях — очередная сенсация от мира сладких мечт о безопасном интернете. Устройства с маркировкой "работает и ладно" попали в нежные руки специалистов по цифровому рэкету. Существуют уязвимости CVE-2024-3721 и CVE-2024-12856: кажется, даже спящий айтишник снизу офиса знает эти коды — а вот менеджеры по магазину знакомятся только сейчас.
Ботнет RondoDox нанимает себе новую армию цифровых юнитов. Они раньше служили для видеонаблюдения или Wi-Fi раздачи, а теперь отдают честь каждому анонимному преступному трафику.
В ход идут заезженные маскировки — Minecraft, GTA, даже Discord и OpenVPN. Трафик прыгает через "игрообразную" мимику, все чтобы избежать лишнего внимания и, возможно, лишнего айтишника с бейджем "админ-готов к обновлениям".
Экспертам остается советовать простое: обновлять — до посинения. Или, если девайс уже не поддерживается, списывать в утиль. Потому что следующим номером в программе будет визит нежеланных гостей прямо к вашему шлюзу. Авторитеты сетевого криминалитета уже аплодируют стоя.