Trend Micro: Internet er i krig om routere i hjemmet

Trend Micro Incorporated, en global leder inden for cybersikkerhedsløsninger, har offentliggjort “Worm War: The Botnet Battle for IoT Territory”, en undersøgelse, der advarer forbrugerne om en ny stor bølge af angreb, der lanceres for at bryde ind i routere i hjemmet for at bruge dem i IoT-botnetter. Rapportens forfattere opfordrer brugerne til at tage skridt til at sikre, at de enheder, de ejer, ikke er involveret i kriminelle aktiviteter.

Der har for nylig været en stigning i angreb rettet mod routere. Dette var særligt mærkbart i fjerde kvartal af 2023. Ny forskning viser, at misbrug i forbindelse med disse enheder vil fortsætte med at stige, da angribere nemt kan genvinde sådanne infektioner i yderligere angreb ved hjælp af kaprede routere.

Da så mange mennesker nu bruger hjemmenetværk til arbejde og studier, er det særligt vigtigt at holde øje med, hvad der sker med din router,” siger John Clay, global chef for kommunikation om cybersikkerhed hos Trend Micro. – Cyberkriminelle har øget intensiteten af deres angreb dramatisk, da de ved, at langt de fleste routere i hjemmet bruger standardbrugernavn og -adgangskode. Hjemmebrugere kan opleve, at de mister kontrollen over deres router som en reduktion af netværksbåndbredden. Men organisationer, der er mål for inficerede routerangreb, kan opleve, at botnets tager deres websteder offline, hvilket vi har set i tidligere højt profilerede angreb.

Trend Micro-undersøgelser afslører, at der i oktober 2023 var en stigning i forsøg på at kapre adgangskoder på routere. Her bruger cyberkriminelle software, der automatisk gætter almindelige passwordkombinationer,” siger John Clay, direktør for global kommunikation om cyberkriminelle hos Trend Micro. Antallet af sådanne forsøg er mere end tidoblet, fra 23 millioner i september til næsten 249 millioner i december 2023. I marts 2023 registrerede Trend Micro næsten 194 millioner logins.

En anden indikator for stigningen i denne trussel er forsøg fra enheder på at indlede telnet-sessioner med andre IoT-enheder. Da telnet-protokollen ikke indebærer datakryptering, foretrækker angribere eller deres botnets at bruge den til at indsamle legitimationsoplysninger. Det toppede i midten af marts 2023, hvor omkring 16.000 enheder forsøgte at åbne telnet-sessioner med andre IoT-enheder på en enkelt uge.

Denne tendens er bekymrende af flere grunde. Cyberkriminelle konkurrerer med hinanden om at kompromittere så mange routere som muligt for at blive inkluderet i botnets. Disse botnets sælges derefter på undergrundswebsteder enten som et værktøj til at udføre DDOS-angreb eller som et middel til at anonymisere andre ulovlige aktiviteter som f.eks. klik-svindel, datatyveri og kontokapring.

Konkurrencen er så hård, at kriminelle vil fjerne enhver malware, der findes på en angrebet router, som er installeret af en konkurrent, for at få eksklusiv kontrol over enheden. En hjemmebruger, hvis router er blevet kompromitteret, vil være den første til at opleve problemer med ydeevnen. Hvis enheden efterfølgende involveres i angrebene, kan dens IP-adresse blive sortlistet, hvilket kan medføre, at brugeren bliver afskåret fra vigtige dele af internettet og virksomhedsnetværk.

Som det fremgår af rapporten, er der et blomstrende sort marked for botnet og botnet-malware. Selv om enhver IoT-enhed kan kompromitteres og bruges som en del af et botnet, er routere af særlig interesse for angribere, fordi de er let tilgængelige og direkte forbundet med internettet.

Trend Micro har offentliggjort anbefalinger til private brugere:

– Sørg for at bruge en stærk adgangskode, og skift den fra tid til anden;

– sikre dig, at du har den nyeste firmwareversion installeret på din router;

– kontrollere enhedens logfiler for aktiviteter, der ikke giver mening for netværket;

– kun tillade adgang til routeren fra det lokale netværk.

Den fulde rapport kan findes på Trend Micro Incorporated’s websted