Havaintoja myös Suomessa – nopeasti leviävä haittaohjelma kaappaa verkkolaitteita

Julkaistu:

Esineiden internet
Kehittynyt älylaitteisiin iskevä haittaohjelma soveltuu esimerkiksi kiristykseen ja palvelunestohyökkäyksiin.
Tietoturvayhtiö Bitdefender kertoo löytäneensä uuden, verkkolaitteita saastuttavan haittaohjelman. Yhtiö käyttää bottiverkkoa rakentavasta haittaohjelmasta nimeä HNS.

Bottiverkolla tarkoitetaan kaapattujen verkkolaitteiden muodostamaa kokonaisuutta, joka on käytettävissä muun nettihyökkäyksiin.

HNS:stä tekee poikkeuksellisen sen rakenne. Toisin kuten useimmat bottiverkot, se ei ole keskitetty vaan vertaisverkkojen kaltainen. Tämä tarkoittaa sitä, ettei se ole kaadettavissa keskuspalvelin eliminoimalla.

Haittaohjelma tarttuu tiettyihin verkossa oleviin älylaitteisiin, kuten nettikameroihin. Esineiden internetissä toimivan HNS-verkon koko on tällä hetkellä noin 20 000 laitetta. Bitdefenderin julkaiseman grafiikan mukaan mukaan havaintoja on tehty myös Suomesta.

Haittaohjelman rakenne on monimutkainen, ja se tekee parhaansa piiloutuakseen. Se käyttää myös hyvin kehittyneitä leviämismekanismeja, jotka vaihtelevat sen mukaan, ovatko seuraavaksi tartutettavat laitteet samassa verkossa vai muualla internetissä.

HNS osaa muun muassa varastaa tietoja kaappaamastaan laitteesta sekä ajaa siinä kehittäjänsä luomaa ohjelmakoodia. Siinä on tiettyjä samankaltaisuuksia taannoin löydettyyn Reaper-haitakkeeseen.

Kuten useimmat esineiden internetin älylaitteisiin tarttuvat haittaohjelmat, HNS poistuu laitteesta uudelleenkäynnistyksellä. Tämä ei kuitenkaan suojaa laitetta uudelta tartunnalta. Tehokkain tapa suojautua älylaitteisiin kohdistuvilta hyökkäyksiltä on vaihtaa älylaitteiden, kuten reitittimien ja nettikameroiden oletussalasana.

Bitdefenderin analyysin mukaan HNS-verkko soveltuu esimerkiksi vakoiluun ja kiristykseen. Haittaohjelma myös kehittyy ja leviää nopeasti.

Kyseessä ei ole ensimmäinen kerta, kun Suomessa tehdään havaintoja älylaitteisiin iskevästä haitakkeesta. Loppuvuodesta 2016 Viestintävirasto varoitti Mirai-haittaohjelman pesiytyneen 10 000 suomalaisen modeemiin.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt