Artikel top billede

40.000 routere kidnappet: Nu misbruges de til DDoS-angreb

It-kriminelle har kapret 40.000 routere og misbruger dem nu til at udføre DDoS-angreb.

Uden at de mange brugere ved det, bliver mindst 40.000 routere til private hjem og kontorer i øjeblikket misbrugt til at udføre DDoS-angreb.

Small Office/Home Office (SOHO)-routerne er blevet overtaget af de it-kriminelle, så de kan indgå i det botnet, der muliggør angreb, skriver Threatpost.

Angrebene har stået på siden slutningen af december, lyder det fra sikkerhedsfirmaet Incapsula, der kan oplyse, at botnet-aktiviteterne pludselig greb om sig i april måned.

En stor del af routerne i botnettet er fra Ubiquiti Networks, og det skyldes, at netop disse routere har en firmware-sårbarhed, så kriminelle kan komme til at tilgå dem.

Samtidig har mange af de ramte routere stadig de login-oplysninger, som var forudindstillet fra fabrikken side, hvilket traditionelt modtages med kyshånd af folk med onde it-hensigter.

Læs også: Router-sårbarhederne står i kø: Så galt står det til lige nu

Installerer MrBlack-malware

På grund af de nævnte sårbarheder kan man blandt andet overvåge trafikken, udføre man-in-the-middle-angreb, cookie hijacking og opnå adgang til andre enheder på netværket, lyder det hos Threatpost.

Incapsula oplyser, at selskabet har opfanget 40.269 IP-adresser, der tilhører 600 internetleverandører i 109 lande, så der er tale om et omfattende botnet. 

Det skal dog tilføjes, at 85 procent af de kaprede routere menes at befinde sig i Thailand og Brasilien.

Fælles for alle de ramte routere er, at de it-kriminelle har haft held til at indlemre dem i botnettet, typisk via malwaren MrBlack, så eksempelvis websider kan bombarderes med forespørgsler, til de til sidst tvinges i knæ.

"Efter at have undersøgt 13.000 malware-filer, så vi, at hver kompromitteret router i gennemsnit indeholdt fire varianter MrBlack-malware og andre malware-filer, inklusiv Dofloo og Mayday, der også bruges til DDoS-angreb," forklarer selskabet i et blogindlæg.

"Baseret på profilen på angrebsmål og -mønstre ved vi, at de kompromitterede routere udnyttes af adskillige grupper eller individder. Da det er så let at kidnappe disse enheder, forventer vi, at de vil blive udnyttet af endnu flere kriminelle," lyder det videre fra Incapsula.

Det kan du gøre

Sikkerhedsfirmaet har gjort producenterne af de ramte routere opmærksomme på sårbarhederne, og anbefalingen er nu, at man opdaterer firmwaren, så snart det er muligt.

Samtidig skal man slå muligheden for fjernadgang fra - og naturligvis aldrig anvende producentens standard-brugernavn og -adgangskode.

Der er i øjeblikket forskellige en stribe sårbarheder i en lang række routere fra forskellige producenter. Du får et overblik over situationen her.

Læs også:

Router-sårbarhederne står i kø: Så galt står det til lige nu




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere