Eleven11bot Botnet
Ang isang bagong natuklasang botnet malware, na pinangalanang Eleven11bot, ay na-infect ang mahigit 86,000 IoT device, na ang mga security camera at network video recorder (NVRs) ang pangunahing target. Ang napakalaking botnet na ito ay ginagamit upang ilunsad ang mga pag-atake ng DDoS (Distributed Denial of Service), na nagdudulot ng pagkagambala sa mga serbisyo ng telekomunikasyon at mga server ng online gaming.
Talaan ng mga Nilalaman
Isang Botnet na Walang Katulad na Sukat
Ayon sa mga mananaliksik sa seguridad, ang Eleven11bot ay isa sa pinakamalaking DDoS botnet na naobserbahan sa mga nakaraang taon. Sa una ay binubuo ng mahigit 30,000 nakompromisong webcam at NVR, ang botnet ay lumaki na ngayon sa 86,400 na device. Ang mabilis na pagpapalawak na ito ay ginagawa itong isa sa pinakamahalagang kampanya ng botnet na nakita mula noong pagsalakay sa Ukraine noong 2022.
Ang karamihan ng mga nahawaang device ay natukoy sa United States, United Kingdom, Mexico, Canada, at Australia, na may kapansin-pansing bilang na naka-link sa Iran.
Napakalaking Kakayahang Pag-atake
Nakakaalarma ang napakaraming pag-atake ng Eleven11bot. Ang botnet ay may kakayahang maglunsad ng mga pag-atake na umaabot sa daan-daang milyong packet bawat segundo, na may ilan na tumatagal ng maraming araw. Natukoy ng mga eksperto sa seguridad ang 1,400 IP na naka-link sa mga pagpapatakbo ng botnet noong nakaraang buwan, na may 96% na nagmumula sa mga totoong device, hindi sa mga na-spoof na address. Ang karamihan sa mga IP na ito ay natunton pabalik sa Iran, na may higit sa 300 na inuri bilang nakakahamak.
Paano Kumakalat ang Impeksyon
Pangunahing kumakalat ang Eleven11bot sa pamamagitan ng malupit na pagpilit ng mahinang kredensyal ng admin sa mga IoT device. Sinasamantala nito ang mga default na kredensyal sa pag-log in, na kadalasang hindi nababago, at aktibong nag-scan para sa mga nakalantad na Telnet at SSH port upang makalusot sa mga device. Ang paraang ito ay nagbibigay-daan sa malware na mabilis na lumawak sa mga mahihinang network.
Paano Protektahan ang Iyong Mga IoT Device
Upang mabawasan ang panganib ng impeksyon at ma-secure ang iyong mga IoT device, mahalagang ipatupad ang isang hanay ng mga pinakamahusay na kagawian na idinisenyo upang maiwasan ang hindi awtorisadong pag-access at maprotektahan laban sa mga kahinaan. Narito ang ilang pangunahing diskarte na dapat isaalang-alang:
- Regular na I-upgrade ang Firmware : Isa sa pinakamahalagang hakbang sa pag-secure ng mga IoT device ay ang pagpapanatiling up-to-date ng kanilang firmware. Ang mga tagagawa ay madalas na naglalabas ng mga update sa firmware upang i-patch ang mga bagong natuklasang kahinaan sa seguridad. Idinisenyo ang mga update na ito para ayusin ang mga bahid na maaaring abusuhin ng mga umaatake para magkaroon ng access sa iyong mga device. Dapat paganahin ang mga awtomatikong pag-update hangga't maaari, ngunit magandang ideya din na pana-panahong suriin ang mga manu-manong update. Ang pagkabigong regular na mag-update ng firmware ay maaaring mag-iwan sa iyong mga device na malantad sa malware, tulad ng Eleven11bot, na kadalasang sinasamantala ang lumang software.
Sa pamamagitan ng paglalapat ng mga hakbang na ito, makabuluhang bawasan ng mga user ang posibilidad na ang kanilang mga IoT device ay makompromiso at maisama sa mga botnet tulad ng Eleven11bot, na maaaring humantong sa mga pagkagambala sa network, mga paglabag sa data, at mas matinding cyberattack. Ang pagprotekta sa iyong mga IoT device ay hindi lamang tungkol sa pag-secure ng mga indibidwal na gadget kundi tungkol din sa pagtatatag ng isang holistic na diskarte sa seguridad na kinabibilangan ng parehong mga teknikal na hakbang at isang proactive na mindset.
