Cũng chính “Hacker kiểu cảnh giác”, người trước đây đã hack hơn 10.000 bộ định tuyến để làm cho chúng an toàn hơn, một lần nữa lại gây chú ý bởi xâm phạm hơn 70.000 bộ định tuyến gia đình và dường như buộc chủ sở hữu của chúng phải làm cho chúng an toàn trước các lỗ hổng và mật khẩu yếu.
Cũng giống như nhóm hack khét tiếng Lizard Squad, nhóm hacker mũ trắng được mệnh danh là đội trắngđang xây dựng một mạng botnet khá lớn bao gồm hàng trăm nghìn bộ định tuyến gia đình, nhưng với mục đích tốt.
Danh mục bài viết
Hack bộ định tuyến để làm cho chúng an toàn hơn
Bị thách thức bởi công việc ác ý của Lizard Squad, Đội trắng gồm các tin tặc cảnh giác đã xây dựng mạng botnet ngang hàng của riêng họ để lây nhiễm các bộ định tuyến để đóng các lỗ hổngchẳng hạn như:
- Mật khẩu mặc định yếu
- ngộ độc DNS
- Truy cập trái phép (backdoor)
- tường lửa bị vô hiệu hóa
Phần mềm độc hại của họ, được đặt tên là “Linux.Wifitch” hay “con dâu” đã được nhóm sử dụng từ năm ngoái tiếp tục được cập nhật và đã được mã nguồn mở trên Github.
Học cách bảo vệ phạm vi nhận dạng – Các chiến lược đã được chứng minh
Cải thiện bảo mật doanh nghiệp của bạn với hội thảo trực tuyến về an ninh mạng do chuyên gia hướng dẫn sắp tới của chúng tôi: Khám phá các chiến lược Vành đai nhận dạng!
Đừng bỏ lỡ – Tiết kiệm chỗ ngồi của bạn!
Phần mềm độc hại này, lần đầu tiên được phát hiện vào tháng 11 năm 2014 bởi một nhà nghiên cứu phần mềm độc hại độc lập “Loot Myself” và được Symantec phân tích vào năm ngoái, hiện bao gồm nhiều chương trình hơn để xóa phần mềm độc hại và cửa hậu khác đã có trên hệ thống.
Theo Symantec, Đội Trắng có quyền truy cập vào khoảng 70.000 thiết bị, người liên tục theo dõi mạng botnet của đội.
Phần mềm độc hại tốt để chống lại phần mềm độc hại xấu
Một mạng botnet khá lớn của Lizard Squad chứa khoảng 120.000 đến 150.000 bot, một phát ngôn viên của Lizard nói với Forbes, tuyên bố rằng mạng botnet của họ không chỉ bao gồm các bộ định tuyến gia đình và PC, mà cả tủ lạnh thông minh, TV thông minh và các thiết bị nhà thông minh khác.
Đội Trắng nhằm mục đích hack và bảo vệ từ 150.000 đến 200.000 các thiết bị khỏi các cuộc tấn công của Biệt đội Thằn lằn, do đó loại bỏ băng nhóm lừa đảo khỏi nhà của mọi người.
Tuy nhiên, nhóm tin tặc cảnh giác phải đối mặt với một số trở ngại, đặc biệt là khi làm việc với phần mềm độc hại Wifatch, phần mềm này thường quá lớn để cài đặt trên các bộ định tuyến nhỏ hơn.
“Mục tiêu là sử dụng (hầu hết) trong số 60.000 nút mà chúng tôi phải kết nối với hàng trăm nghìn hộp quá nhỏ so với máy khử trùng thông thường của chúng tôi và khử trùng chúng từ xa,” tập thể tin tặc đã nói với ấn phẩm qua email được mã hóa.
Vì có rất nhiều thiết bị dễ bị tấn công có thể bị tấn công mà không tốn nhiều công sức, nên những tin tặc cảnh giác này không phải là câu trả lời cho vấn đề phổ biến này. Họ chỉ có thể giúp giảm thiểu vấn đề.
Đội Trắng không phải là nhóm tin tặc cảnh giác duy nhất cố gắng bảo mật Internet. Mới tuần trước, một hacker đã thay thế phần mềm độc hại bằng phần mềm chống vi-rút. Một hacker ẩn danh đã được tìm thấy thay thế Dridexphần mềm độc hại ngân hàng tích cực nhất, với các bản sao của Phần mềm bảo mật Avira.
