Το ρούτερ σας στο στόχαστρο του… «Matrix»: 35 εκατομμύρια συσκευές σε κίνδυνο από την επίθεση «Blue Pill»

ρούτερ,

Η νέα έκθεση του Assaf Morag, διευθυντή της Aqua Nautilus Threat Intelligence στην Aqua Security, προειδοποιεί ότι οικιακοί δρομολογητές (ρούτερ) παγκοσμίως ενδέχεται να γίνονται μέρος του «Matrix» που επιβραδύνει το ίντερνετ και εκθέτει επιχειρήσεις σε κινδύνους.

35 εκατομμύρια ευάλωτες συσκευές

Σύμφωνα με την έκθεση, σχεδόν 35 εκατομμύρια συσκευές έχουν αναγνωριστεί ως ευάλωτες παγκοσμίως. Οι ερευνητές προειδοποιούν ότι η επίθεση Matrix μειώνει τις ταχύτητες σύνδεσης και προκαλεί προβλήματα λειτουργίας, εγκληματικές ενέργειες και βλάβες στη φήμη των επιχειρήσεων.

Ο δράστης της επίθεσης, γνωστός ως Matrix, χρησιμοποιεί συνδυασμό δημόσιων scripts, επιθέσεων brute-force και εκμετάλλευσης αδύναμων διαπιστευτηρίων για να δημιουργήσει ένα ισχυρό botnet που προκαλεί επιθέσεις άρνησης υπηρεσίας (DDoS).

Προέλευση και στόχοι της επίθεσης

Η Aqua Security αναφέρει ότι πιθανότατα ο δράστης είναι ρωσικής προέλευσης, ωστόσο η επίθεση δε φαίνεται να στοχεύει Ουκρανούς, κάτι που υποδηλώνει ότι το κίνητρο είναι οικονομικό και όχι πολιτικό.

«Αυτό τονίζει τη συνεχή εξέλιξη της απειλής DDoS, όπου ακόμη και άτομα με περιορισμένες τεχνικές δεξιότητες μπορούν να χρησιμοποιήσουν ανοιχτού κώδικα εργαλεία για να εκτελέσουν εκστρατείες μεγάλης κλίμακας», ανέφερε ο Morag.

Αύξηση της απειλής από script kiddies

Το αξιοσημείωτο είναι πως ο Matrix δείχνει πώς ένα άτομο με βασικές γνώσεις και εύκολη πρόσβαση σε εργαλεία μπορεί να υλοποιήσει μια παγκόσμια επίθεση.

«Με την εξάπλωση της τεχνητής νοημοσύνης και των hacking εργαλείων plug-and-play, ακόμη και οι script kiddies μπορούν πλέον να προκαλέσουν μεγαλύτερες απειλές από ποτέ», προειδοποίησε ο Morag.

Η αλλαγή στον κυβερνοχώρο

Το Matrix σηματοδοτεί μια νέα φάση κυβερνοεγκλήματος, όπου συνδυάζονται servers ανάπτυξης λογισμικού και συσκευές IoT. Παραδοσιακά, οι servers χρησιμοποιούνταν κυρίως για crypto mining, ενώ οι IoT συσκευές για επιθέσεις DDoS. Η νέα αυτή τάση υποδηλώνει αυξημένο ενδιαφέρον για εκμετάλλευση εταιρικών τρωτών σημείων για δραστηριότητες DDoS.

Πώς να προστατευθείτε

Για να διαφύγετε από το «Matrix», βεβαιωθείτε ότι:

  1. Έχετε εγκαταστήσει την τελευταία ενημέρωση λογισμικού στο ρούτερ σας.
  2. Χρησιμοποιείτε ισχυρούς κωδικούς πρόσβασης διαχειριστή.
  3. Δε βασίζεστε σε προεπιλεγμένα διαπιστευτήρια.

Η νέα αυτή απειλή δείχνει ότι ακόμη και με λίγες γνώσεις, ένα άτομο μπορεί να προκαλέσει τεράστια προβλήματα στον κυβερνοχώρο.

Scroll to Top