Beabtmode (AKA B3astmode) olarak izlenen bir Mirai Tabanlı Dağıtılmış Hizmet İndirimi (DDOS) Botnet, birçoğu, çeşitli Totolink yönlendiricilerinin çeşitli modellerini hedef alan birkaç yenisini içerecek şekilde, birçok yenisini içerecek şekilde güncellendi.
Totolink, Zioncom'a ait olan Zioncom'a ait popüler bir elektronik alt markadır.
DDOS Botnets'in yazarları, herhangi bir zamanda israf etmedi ve bu kusurları, Totolink Router sahiplerinin güvenlik güncelleştirmelerine uygulamadan önce fırsat penceresinden yararlanmak için arsenallerine ekledi.
Hassas yönlendiricilerin kontrolünü ele geçirerek, Beastmode, DDOS saldırılarını başlatmasına izin veren donanım kaynaklarına erişebilir.
Botnet operatörleri, DDOS hizmetlerini satarak ya da firmalara karşı saldırılar başlatarak ve fidyeden durmasını isteyerek para kazanıyor.
Fortinet araştırmacıları, totolink cihazlarını hedeflemek için kullanılabilecek aşağıdaki yeni kusurları eklediğini bulmak için yeni bir Beastmode sürümünü analiz etti:
Yukarıdaki güvenlik açıkları, yazarları da yapraklar daha yaşlı böcekleri ekledikçe, Beastmode Botnet'e olan tek eklemeler değildi:
Yukarıdaki kusurların tümü, tehdit aktörlerinin cihazın tam kontrolünü almasını sağlayan kritik (CVSS V3 skoru 9.8) derecelendirilir.
Bu olduğunda, kötü amaçlı yazılım, yakalanan cihazı botnette kaydeden bir kabuk komut dosyası indirir ve çeşitli DDOS atak türleri için ayarlar.
Mirai varyantlarının yönlendiricinizin veya iot cihazlarının kontrolünü ele geçirmesini engellemek için, yukarıda belirtilen güvenlik açıklarını sabitleyen mevcut güvenlik güncelleştirmelerini uyguladığınızdan emin olun.
Totolink için, satıcıların indirme merkezini ziyaret edin, cihazınızı seçin ve en son ürün yazılımı sürümünü indirin ve yükleyin.
Yönlendiricinizin tehlikeye girdiğini gösteren işaretlerden biri, yavaş bir internet bağlantısıdır. Normal bir kullanıcının, cihazın normalden daha fazla ısınması, yönetim paneline, değiştirilen ayarları veya tepkisiz bir cihaza giriş yapamaması muhtemel olan ek ipuçları.
Ağ cihazınızın tehlikeye girdiğinden şüpheleniyorsanız, bilgisayar korsanlarını atabilen bir yöntem, manuel olarak sıfırlamak, farklı, daha güçlü bir şifre ile yapılandırın ve en son güvenlik güncellemelerini satıcıdan yükleyin.
Kötü amaçlı yazılım çetesi tarafından botnet büyümek için kullanılan halkın redis sömürüsü
CISA, saldırılarda sömürülen böcekler listesine 66 güvenlik açığı ekler
Hacker'lar, bahis firmalarını ihlal etmek için yeni WPS ofisi kusurunu kullanıyor
Mor Tilki Kötü Amaçlı Yazılım, Windows Sistemlerine Maruz Kalacak Yolu Solunması
CISA, saldırılarda sömürülen kusurların listesine 15 güvenlik açığı ekler.
Kaynak: Bleeping Computer