Российский сисадмин взломал 100 000 роутеров MikroTik и пропатчил их

Российский сисадмин взломал 100 000 роутеров MikroTik и пропатчил их

Российский сисадмин взломал 100 000 роутеров MikroTik и пропатчил их

Российский «хакер» взламывал уязвимые пользовательские маршрутизаторы MikroTik. Однако цель у молодого человека была вполне благая — он устранял известную уязвимость в устройствах, чтобы злоумышленники не могли проникнуть в роутеры и навредить пользователям.

Алексей, работающий системным администратором, рассказал, что ему удалось защитить от криптоджекинга и ботнетов около 100 000 уязвимых устройств. Специалист не скрывал своих действий, подробно описав свою благонамеренную деятельность в блоге.

По словам Алексея, он проникал в уязвимые маршрутизаторы MikroTik, а затем менял настройки устройств таким образом, чтобы злоумышленники не смоли использовать недостатки конфигурации.

«Я добавлял правила брандмауэра, которые блокировали доступ к роутеру за пределами локальной сети. В комментариях я оставлял информацию об уязвимости и указывал адрес канала Telegram (@router_os), чтобы пользователи могли задать все интересующие вопросы», — пояснил Алексей.

Из всей сотни «пропатченных» Алексеем устройств лишь пользователи 50 обратились к нему через канал в мессенджере. Несколько пользователей поблагодарили специалиста, однако многих ситуация взбесила.

Напомним, что на прошлой неделе стало известно, что известная уязвимость в прошивке маршрутизаторов от MikroTik оказалась намного серьезнее, чем предполагалось ранее. Благодаря новому методу атаки, открытому экспертами, злоумышленники могут удаленно выполнить злонамеренный код.

Речь идет о проблеме под идентификатором CVE-2018-14847, она затрагивает компонент Winbox. Изначально считалось, что брешь позволяет атакующему обойти процесс аутентификации и прочитать произвольные файлы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники активизировались перед премьерами Apple

Традиционная презентация новых устройств, которая пройдет сегодня, 9 сентября, неизменно вызывает большой интерес у поклонников бренда. Однако одновременно с этим событием активизируются и мошенники. Эксперты предупреждают, что стоит ожидать массового появления фейковых акций по предзаказу новинок, поддельных сайтов и рассылок с обещаниями эксклюзивного доступа или специальных предложений.

Руководитель группы защиты бренда Angara SOC Мария Михайлова рассказала «Известиям», что Apple — один из самых узнаваемых брендов в мире, и его популярность неизменно привлекает злоумышленников. Масштабная аудитория и высокая стоимость новых устройств делают подобные махинации особенно выгодными для мошенников.

«Отправлять пользователей на фальшивые сайты будут не только с помощью прямых ссылок, но и QR-кодов для якобы участия в предзаказе или получения доступа к закрытой трансляции, внутри которой может находиться вредоносная программа», — предупреждает представитель Angara SOC.

Начальник отдела информационной безопасности компании «Код Безопасности» Алексей Коробченко отметил, что на фоне ажиотажа пользователи часто не обращают внимания на оформление сайтов. Этим пользуются злоумышленники, реализуя схемы с поддельными предзаказами, а применение искусственного интеллекта делает их распознавание еще сложнее.

Старший аналитик ИБ-компании Innostage Ришат Минеханов назвал особенно опасными схемы с розыгрышами и предзаказами: «Сейчас, когда официального магазина Apple в России нет, а техника поступает только через параллельный импорт, у мошенников появилось еще больше поводов для манипуляций. Можно ожидать множество „суперпредложений“ в мессенджерах и соцсетях, объявлений на маркетплейсах с поддельными отзывами, а также звонков и писем о „ранних поставках по эксклюзивным ценам“».

Инженер-аналитик компании «Газинформсервис» Екатерина Едемская напоминает, что каждая презентация Apple сопровождается всплеском уже проверенных мошеннических схем. В частности, речь идет о фишинговых ресурсах, собирающих платежные данные и учетные записи Apple ID. Такие сайты нередко выглядят максимально достоверно. Еще одна распространенная схема — рассылка писем якобы от Apple с требованием пройти верификацию аккаунта.

По словам Екатерины Едемской, в социальных сетях и мессенджерах активно распространяются ссылки на розыгрыши, где пользователю предлагают выиграть гаджет при условии оплаты доставки. После перевода денег связь с «организаторами» прекращается, а в ряде случаев клиент получает подделку.

Чтобы не стать жертвой таких схем, эксперты советуют заказывать устройства только на проверенных ресурсах. Признаком мошенничества может служить обещание доставки быстрее и дешевле, чем у других продавцов, а также недавно зарегистрированный домен.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru