Nebezpečný botnet Eleven11bot infikoval desaťtisíce zariadení. Udrel aj na Slovensku
Bezpečnostní analytici pozorujú aktivitu botnetu Eleven11bot, ktorý infikuje zariadenia aj u nás na Slovensku a vykonáva ničivé DDoS útoky.
Bezpečnostní experti pozorujú šírenie malvéru Eleven11bot, ktorý infikuje smart zariadenia, primárne bezpečnostné kamery a sieťové videorekordéry, pričom ich pridáva do nového botnetu. Malvér podľa vyšetrovania infikoval viac ako 86-tisíc zariadení a využíva ich na DDoS útoky.
Botnet je sieť zariadení, ktoré dokážu fungovať synchronizovane a vykonávať rôzne úlohy. V prípade DDoS, teda Distributed Denial of Service, útoku infikované zariadenia posielajú opakované požiadavky na servery stránky, ktorú chcú hackeri zhodiť. Server sa nedokáže vysporiadať s obrovským množstvom požiadaviek, preto prestáva fungovať úplne.
Eleven11bot malvér po prvýkrát odhalili bezpečnostní analytici z Nokie a hlavný bezpečnostný výskumník, Jérôme Meyer, informoval o botnete v príspevku na LinkedIn platforme.
“26. februára tím Deepfield Emergency Response Team identifikoval významný nový DDoS botnet, ktorý momentálne sledujeme pod názvom Eleven11bot. Tento botnet sa skladá primárne z webkamier, bezpečnostných kamier a sieťových videorekordérov, no môže infikovať aj iné smart zariadenia. Momentálne sa botnet skladá z viac ako 86-tisíc IoT zariadení a ide o jeden z najväčších DDoS botnetov, ktorý neprináleží štátom sponzorovaným hackerským skupinám,” píše Meyer v príspevku.
Botnet Eleven11bot stále rastie
Botnet Eleven11bot útočil na Ukrajine a ide o jednu z najväčších DDoS kampaní od invázie Ruska na Ukrajinu vo februári 2022. Hackeri za botnetom cielili na široké spektrum rôznych cieľov. Zasiahli telekomunikačné spoločnosti či rôzne gaming platformy. Rovnako sa výrazne líšila aj intenzita útokov. Slabšie útoky posielali niekoľko stoviek tisíc paketov za sekundu, tie najväčšie až niekoľko stoviek miliónov paketov. Užívatelia na viacerých fórach hlásia nefunkčné služby, pričom výpadky trvajú aj niekoľko dní. V niektorých prípadoch útoky stále prebiehajú.
Vyšetrovaním botnetu Eleven11bot sa venujú aj bezpečnostní analytici z Greynoise. Tí odhalili 1 400 IP adries, ktoré sú s botnetom prepojené. 305 IP adries momentálne bezpečnostní analytici klasifikujú ako škodlivé. Analytici odhalili zároveň aj to, že botnet stále expanduje, teda stále pridáva do siete viac infikovaných zariadení.
Neprehliadni
Botnet útočí primárne na väčšie organizácie a ich portály. Bezpečnostní analytici navrhujú zablokovanie premávky prichádzajúcej od známych škodlivých IP adries. To je jeden zo spôsobov, ako sa môžu organizácie chrániť pred DDoS útokmi. Čo sa užívateľov týka, ak máš doma IoT zariadenia, hlavne teda bezpečnostnú kameru alebo sieťový videorekordér, čo najrýchlejšie by si mal aktualizovať firmware, zmeniť predvolené heslá a vypnúť vzdialený prístup, ak to nutne netreba.
Botnet Eleven11bot je stále aktívny a bezpečnostní experti ho sledujú.
Pozor, botnet je aktívny aj u nás
Bezpečnostní experti poznamenávajú, že väčšina infikovaných zariadení, až 61%, pochádza z Iránu. Infikované IoT zariadenia sa však nachádzajú aj u nás, informuje Bleepingcomputer. Preto je dôležité, aby si ani ty nepodceňoval zabezpečenie svojich smart zariadení.
Rôzne IoT produkty nemajú zvyčajne dlhú podporu, preto je dobré, ak pravidelne kontroluješ, či tvoje smart zariadenia neprišli na koniec svojho životného cyklu. Bez ďalších aktualizácií firmwaru sa môžu ľahko stať terčom hackerov a súčasťou botnetu, akým je aj Eleven11bot.
Momentálne v online priestore nevyčíňa len Eleven11bot botnet. Hackeri vo veľkom infikujú aj Android smart TV, pričom do ich botnetu sa už pridalo viac ako 1,6-milióna smart TV. Bezpečnostní analytici pred pár dňami upozornili na útok, ktorý viedol k neautorizovanému zobrazeniu AI videa na obrazovkách amerického Ministerstva bytovej výstavby a mestského rozvoja. Na videu bol zobrazený prezident Donald Trump ako sa klania, aby pobozkal nohy Elona Muska. K tomu bol na obrazovke nápis “Nech žije skutočný kráľ”. Rovnako aj tento botnet je v súčasnosti aktívny. Viac o útoku sa môžeš dočítať v našom článku.
Komentáre