14,000 ASUS чиглүүлэгчид устгахад тэсвэртэй KadNap хортой программ халдвар авсан байна

Аюулгүй байдлын судлаачид 14,000 орчим чиглүүлэгчид халдаж, ихэнх нь ASUS-ын үйлдвэрлэсэн халдварыг илрүүлжээ. Энэ аюулыг хариуцдаг хортой програм бол устгах процесст өндөр эсэргүүцэлтэй гэдгээрээ алдартай KadNap юм. Essa эмзэг байдал нь төхөөрөмжийг идэвхтэй ботнетийн нэг хэсэг болгон хувиргаж, төхөөрөмжүүдийг хорлонтой үйлдлүүдийг алсаас удирдах боломжийг олгодог. Сэжигтэй сүлжээний траффикийг саяхан хянах явцад энэ нээлт болсон.

Асуудал нь гэрийн болон жижиг бизнесийн чиглүүлэгчийн загваруудад голчлон нөлөөлдөг. Especialistas KadNap нь мэдэгдэж байгаа алдаа эсвэл тохиромжгүй тохиргоог ашиглан өөрийгөө байнга суулгадаг болохыг ажигласан. Халдвар авсаны дараа төхөөрөмж нь энгийн хэрэглэгчдэд ажиллах боломжтой боловч далд тушаалуудыг далд гүйцэтгэдэг. Medidas Үйлдвэрийн тохиргоонд дахин оруулах гэх мэт уламжлалт салфетка нь ихэвчлэн хортой кодыг бүрэн устгаж чаддаггүй.

Массын халдварын дэлгэрэнгүй мэдээлэл

Эвдэрсэн тоног төхөөрөмжийн нарийн хэмжээ ойролцоогоор 14 мянган нэгжид хүрдэг. Ихэнх нь ASUS-ийн бүтээгдэхүүний шугамд харьяалагддаг бөгөөд энэ нь энэ брэнд дээр хортой програмууд онцгой анхаарал хандуулж байгааг харуулж байна. Судлаачид хэвийн бус урсгалын шинжилгээгээр ботнетийн зан төлөвийг хянаж байв. Esse төрлийн халдвар нь ихэвчлэн нээлттэй портууд эсвэл сул итгэмжлэлүүдийг ашиглах замаар үүсдэг.

KadNap дэвшилтэт амьд үлдэх чадварыг харуулж байна. Өмнө нь ижил төстэй кампанит ажилд хортой програмын Diferentes хувилбарууд ажиглагдаж байсан. Тогтвортой байдал нь код нь чиглүүлэгчийн програм хангамжид гүн гүнзгий нэвтэрдэг тул үүсдэг. Tentativas шинэчлэх эсвэл сэргээх нь асуудлыг үргэлж шийддэггүй.

KadNap-ийн техникийн шинж чанарууд

Хортой програм нь түүнийг илрүүлэх, устгахад хүндрэлтэй байдгаараа ялгардаг. Ele нь эцсийн хэрэглэгчийн чиглүүлэгчийн гүйцэтгэлийг мэдэгдэхүйц өөрчлөхгүйгээр чимээгүй ажилладаг. Pesquisadores нь KadNap нь тараасан үйлчилгээнээс татгалзах халдлага болон бусад хууль бус үйлдэлд оролцох тушаалуудыг илгээх боломжийг олгодог болохыг тогтоосон. Үүсгэсэн ботнет нь анхны хөндлөнгийн оролцооны дараа ч идэвхтэй хэвээр байна.

Мэргэжилтнүүд ASUS чиглүүлэгчийг нэн даруй шалгахыг зөвлөж байна. Atualizações албан ёсны програм хангамжийг боломжтой үед ашиглах ёстой. Configurações аюулгүй байдлын арга хэмжээнүүд, тухайлбал өгөгдмөл нууц үгийг өөрчлөх, шаардлагагүй функцуудыг идэвхгүй болгох нь эрсдлийг бууруулахад тусалдаг. Monitoramento тасралтгүй сүлжээний урсгал нь гажуудлыг эрт илрүүлэхэд тусалдаг.

Санал болгож буй нөлөөллийг бууруулах арга хэмжээ

Нөлөөлөлд өртсөн хэрэглэгчид тусгай хязгаарлалт хийх журмыг хэрэгжүүлэх шаардлагатай. Сүлжээний төхөөрөмжийн Isolamento нь санал болгож буй эхний алхамыг илэрхийлнэ. Дараа нь шинэчилсэн програм хангамжийг үйлдвэрлэгчийн вэбсайтаас шууд ашиглах нь ашигласан сул талыг арилгадаг. Ferramentas Аюулгүй байдлын тусгай шалгалт нь үлдэгдэл илрүүлэхэд тусална.

Leia Tambem

Эвхэгддэг ухаалаг гар утасны шинэ хувилбар нь Өвлийн наадмын оролцогчдод алтан өнгө авчирлаа

Oppo компани Hasselblad линз, бат бөх батарей бүхий Find X9 Ultra-г дэлхий даяар албан ёсоор худалдаанд гаргалаа

Xbox Series S-ээс илүү сайн график бүхий шинэ зөөврийн PlayStation-ын техник хангамжийн дэлгэрэнгүй мэдээлэл алдагдсан

Кибер аюулгүй байдлын нийгэмлэг энэ хэргийг анхааралтай ажиглаж байна. Relatórios нь KadNap ботнет хязгаарлагдмал өргөтгөл хийсээр байгааг харуулж байна. Colaboração үйлдвэрлэгчид болон судлаачдын хоорондох үр дүнтэй хариу үйлдлийг хурдасгадаг. Manutenção Сүлжээний тоног төхөөрөмжийг тогтмол ашиглах нь их хэмжээний халдвараас сэргийлдэг.

Ботнеттэй холбоотой эрсдэлүүд

Эвдэрсэн төхөөрөмжүүд нь эзэмшигчийн мэдэлгүйгээр хортой үйл ажиллагаанд оролцдог. Ataques координатууд нь интернет дэх тодорхой зорилтуудыг хэт ачаалж болно. Халдвартай чиглүүлэгчийг ашиглах нь гэмт хэргийн кампанит ажлын хүрээг өргөжүүлдэг. Prevenção нь хэрэглэгчдийн аюулгүй байдлын тогтвортой дадал зуршлаас хамаардаг.

Халдвар нь IoT болон сүлжээний төхөөрөмжүүдийг хамгаалахын чухлыг онцолж байна. ASUS шиг Fabricantes нь ижил төстэй аюулын талаар тогтмол анхааруулга гаргадаг. Usuários функц боломжтой үед автомат шинэчлэлтийг эрэмбэлэх ёстой. Тогтмол Vigilância нь энэ төрлийн байнгын аюулд өртөхийг багасгадаг.

Ижил төстэй аюулын нөхцөл байдал

Өмнөх тохиолдлуудад өөр өөр брэндийн чиглүүлэгчид нөлөөлж буй ижил төстэй шинж чанартай хортой програмууд гарч байсан. KadNap-ийн тууштай байдал нь энэ кампанит ажлыг бусдаас ялгаруулдаг. Análises нь хортой код нь мэдэгдэж буй хамгаалалтыг тойрч гарахын тулд хурдан хөгжиж байгааг харуулж байна. Relatórios техникийн мэргэжилтнүүд халдвар, тархалтын механизмыг нарийвчлан тодорхойлдог.

Энэхүү нээлт нь гэрийн сүлжээний аюулгүй байдалд хөрөнгө оруулалт хийх хэрэгцээг улам бүр нэмэгдүүлж байна. Холбогдсон Equipamentos нь халдагчдад байнга нэвтрэх цэгүүдийг илэрхийлдэг. Medidas идэвхтэй арга хэмжээ нь хувь хүн болон интернетийн томоохон дэд бүтцийг хоёуланг нь хамгаалдаг.