BillGates orjuuttaa tietokoneita hakukoneen kautta – uusi hyökkäyskeino saattaa olla vasta harjoittelua

Julkaistu:

Haittaohjelmat
Maailmalta on havaittu erikoinen haittaohjelmahyökkäys, jossa hakukonetta käytetään kyberarmeijan rakentamiseen.
Tietokoneista voidaan tehdä hyökkääjää auliisti tottelevia "zombeja" tai niin sanottuja botteja syöttämällä niihin erilaisia haittaohjelmia. Nyt yksi sellainen käyttää hyväkseen yrityksissä erittäin suosittua Elasticsearch-hakukonetta, tietoturvayhtiö Trend Micro kertoo The Next Webin mukaan.

Hyökkäyksen tarkoituksena on tartuttaa tietokoneisiin BillGates/Setag-niminen haittaohjelma ja käyttää koneiden laskentatehoa esimerkiksi kryptovaluutan louhimiseen. Uhkana on myös tietokoneiden ohjaaminen samaan aikaan samalle verkkosivulle sen kaatamiseksi.

Hyökkäys on monivaiheinen ja siinä hyödynnetään julkisesti saatavilla olevia ja päivittämättömiä Elasticsearch-asennuksia. Hakukoneet laitetaan tekemään haitallisia hakuja uusien käskyjen lataamiseksi alati vaihtuvilta verkkosivuilta. Tavallisesta poiketen konnat pyrkivät myös pitämään hyökkäyksensä visusti piilossa sulkemalla palomuureja ja hävittämällä tietokoneista todisteet saastumisesta.

Hyökkäyksen palasia myös ladataan ilmeisesti normaalisti kunnollisilta, mutta nyt ansoitetuilta verkkosivuilta. Varta vasten hyökkäystä varten perustettu verkkosivu olisi helpommin äkättävissä ja suljettavissa.

Tämä monen tason hienostuneisuus huolestuttaa Trend Microa, joka ennakoi hyökkääjien kenties vasta testaavan haittaohjelmaa isompien ja varsinaisten hyökkäysten aloittamiseksi.

Maailmalla velloo jo valmiiksi useita bottiverkkoja, joista yksi on arviolta satojen tuhansien tietokoneiden muodostama Emotet. Tietoturvayhtiö Check Point pitää sitä merkittävänä uhkana myös Suomessa ja ennakoi Emotetiä kehitettävän parhaillaan entistä vaarallisemmaksi.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt