Yönlendiriciniz eski mi? TheMoon kötü amaçlı yazılımının yeni bir çeşidi yalnızca 72 saat içinde cihazlara bulaştığı için milyonlarca kişi risk altında. Kendinizi bu siber saldırıdan nasıl koruyacağınızı ve ev ağınızı nasıl güvence altına alacağınızı öğrenin.
Lumen Technologies'in güvenlik araştırma ekibi Black Lotus Labs'ın yakın tarihli bir raporu sayesinde, savunmasız ev ve küçük işletme yönlendiricilerini hedef alan çok yıllık bir kampanya gün ışığına çıktı. Kampanya, “TheMoon” adlı iyi bilinen bir kötü amaçlı yazılım türünün güncellenmiş bir sürümünden yararlanıyor.
TheMoon kötü amaçlı yazılımı ilk olarak 2014 yılında ortaya çıktı ve yönlendiricilerdeki ve Nesnelerin İnterneti (IoT) cihazlarındaki zayıflıklardan yararlanma geçmişine sahip. Ancak bu son kampanyanın özellikle yaygın olduğu ve 88 ülkedeki cihazlara bulaştığı görülüyor.
Black Lotus Labs raporuna göre saldırganlar öncelikli olarak kullanım ömrü sonu (EoL) yönlendiricilere odaklandı; bu da cihazların artık üreticiden güvenlik güncellemeleri almayacağı anlamına geliyor. Mart 2024'ün başlarında sadece 72 saat içinde 6.000'den fazla virüs bulaşan ASUS yönlendiriciler en çok hedeflenenler oldu.
Saldırganların amacı, güvenliği ihlal edilmiş cihazlardan oluşan geniş bir ağ oluşturmak gibi görünüyor. Yönlendiricilere ve IoT cihazlarına virüs bulaştırarak bunları “Yüzsüz” olarak bilinen bir hizmete ekleyebilirler. Faceless, kötü niyetli aktörlerin çevrimiçi etkinliklerini anonimleştirmelerine olanak tanıyan bir proxy hizmeti olarak çalışır. Bu anonimleştirme, siber saldırıların ve diğer suç operasyonlarının kaynaklarının takip edilmesini zorlaştırabilir.
Sectigo Üründen Sorumlu Kıdemli Başkan Yardımcısı Jason Soroko Hackread.com'a şunları söyledi: “Parola kullanan yönlendiriciler ve diğer ağ ekipmanları, yıllardır dua ve püskürtme saldırılarının kolay kurbanları olmuştur.“
“Ne yazık ki, daha güçlü kimlik doğrulama biçimleri yaygın değildir. Buradaki yenilik, C2 trafiğini gizlemek için proxy ağlarının kullanılmasıdır. Tor ve VPN trafiğinin anonimleştirilmesinin yalnızca gerçekleşmediğini, aynı zamanda saldırganlara karşı başarıyla kullanıldığını da gösteriyor.“ Jason ekledi.
Cihazlarınızı TheMoon kötü amaçlı yazılımının en son versiyonuna veya benzer saldırılara karşı korumak için; her zaman şu adımları izleyin:
- Yönlendiricinizi ve IoT cihazlarınızı düzenli olarak güncelleyin. Cihazınızın donanım yazılımını nasıl güncelleyeceğinize ilişkin talimatlar için üreticinin web sitesine bakın.
- Yönlendiricinize uzaktan erişimi devre dışı bırakın. Bu, yönlendiricinin yönetim paneli aracılığıyla yapılabilir.
- Yönlendiriciniz ve Wi-Fi ağınız için güçlü şifreler kullanın. Kolayca tahmin edilebilecek şifreler veya varsayılan ayarlar kullanmaktan kaçının.
- Ev ağınız için bir güvenlik çözümü düşünün. Ağınızı kötü amaçlı etkinliklerden korumaya yardımcı olabilecek çeşitli güvenlik ürünleri mevcuttur.
Black Lotus Labs blog yazısında ele alınan daha birçok teknik ayrıntı ve husus bulunmaktadır.
İLGİLİ KONULAR
- Yönlendiricinizi ve WiFi'nizi Bilgisayar Korsanlarından Nasıl Korursunuz?
- DDoS Botnet 'Condi' Savunmasız TP-Link AX21 Yönlendiricilerini Hedefliyor
- Rus Bilgisayar Korsanları Veri ve Botnet Oluşturma Amaçlı Ubiquiti Yönlendiricilerini Hedefliyor
- D-Link ev yönlendiricileri kritik ve çoklu güvenlik açıklarıyla boğuşuyor
- Kripto kötü amaçlı yazılımdan etkilenen 415.000 yönlendirici – Birincil hedef MikroTik