Masz takie urządzenie? Możesz mieć spory problem
Zespół ds. cyberbezpieczeństwa firmy Nokia wykrył nowe, niebezpieczne oprogramowanie, które rozprzestrzeniło się na kilkadziesiąt tysięcy urządzeń na całym świecie, w tym także w Polsce.
Nowy botnet o nazwie Eleven11bot zainfekował już 86 tys. urządzeń na całym świecie. Na liście zagrożonych państw znajduje się również Polska. Zagrożenie zostało wykryte przez zespół ds. cyberbezpieczeństwa firmy Nokia.
Groźny botnet
Z informacji przekazanych przez Jérôme'a Meyera z Nokii wynika, że jest to jeden z największych botnetów na świecie. Infekuje przede wszystkim kamery internetowe oraz rejestratory typu NVR (Network Video Recorders). Aktualnie to już 86 tys. urządzeń, głównie w USA, Wielkiej Brytanii, Meksyku, Kanadzie oraz Australii, ale Polska również znajduje się na liście.
Jego rozmiar jest wyjątkowy wśród botnetów podmiotów niepaństwowych, co czyni go jedną z największych znanych kampanii botnetów DDoS zaobserwowanych od czasu inwazji na Ukrainę w lutym 2022 roku.
W jaki sposób botnet infekuje urządzenia? Z raportu firmy GreyNoise wynika, że stosuje metody typ bruteforce, wykorzystując znane słabości i luki w zabezpieczeniach. Dzięki temu jest w stanie uzyskać uprawnienia administratora i wgrać złośliwy kod. Urządzenie następnie jest wykorzystywane w atakach DDoS.
Eksperci ds. cyberbezpieczeństwa zalecają, aby zaktualizować wszystkie urządzenia do najnowszej dostępnej wersji oprogramowania. To minimalizuje ryzyko powodzenia ataku i przejęcia kontroli nad sprzętem.
