Bitdefender: Amenințarea informatică Hide ‘N Seek poate controla zeci de mii de dispozitive speculând o neglijență

Bitdefender: Amenințarea informatică Hide ‘N Seek poate controla zeci de mii de dispozitive speculând o neglijență
Profit.ro
Profit.ro
scris 27 sep 2018

Specialiștii în securitate cibernetică de la Bitdefender au anunțat joi că atacatorii din spatele botnet-ului Hide ’N Seek (de-a v-ați ascunselea), descoperit la începutul anului 2018, speculează acum faptul că unele terminale cu Android sunt vândute cu funcționalitatea de testare din timpul producției deja activată ca să controleze de la distanță dispozitive inteligente.

Urmărește-ne și pe Google News
Evenimente

1 aprilie - Profit Health.forum Radiografia cheltuielilor din sănătate - cu sprijinul: Arpim, Bristol Meyers Squibb, Roche, Stada, MSD, UCB Pharma Romania
9 aprilie - Eveniment Profit.ro - Investiții vs Deficit: Provocări și riscuri sub impactul datoriei și deficitelor publice în creștere
23 aprilie - Maratonul de Educație Financiară

”Mai exact, atacatorii exploatează modulul pentru depanare prin Wi-Fi, prin care producătorii și dezvoltatorii de aplicații testează de pe un alt dispozitiv eventuale disfuncționalități ale sistemului de operare sau ale programelor preinstalate. Cum modulul pentru depanare prin Wi-Fi nu este dezactivat de producător după faza de testare, utilizatorii care nu verifică atent starea acestuia ajung să folosească fără știința lor un dispozitiv vizibil de pe internet și controlabil de la distanță”, se arată în comunicat.

Specialiștii avertizează că atacatorii pot găsi dispozitivele vulnerabile scanând internetul după portul 5555 și le pot controla mizând pe faptul că se folosesc de o funcționalitate complet legitimă din sistemul de operare Android, având practic drepturi privilegiate asupra dispozitivului, scrie News.ro.

Facebook, Google și alte companii de tehnologie au convenit un cod de conduită pentru a combate știrile false CITEȘTE ȘI Facebook, Google și alte companii de tehnologie au convenit un cod de conduită pentru a combate știrile false

”Sunt vizate nu doar telefoanele cu Android, ci orice dispozitiv care folosește acest sistem de operare și are protocolul activat. Cel puțin 40.000 de dispozitive ar putea ajunge sub controlul atacatorilor, conform unui instrument de monitorizare a dispozitivelor inteligente vulnerabile. Rețelele de tip botnet pot fi folosite pentru atacuri care să ducă la blocarea anumitor site-uri”, se arată în comunicat.

Astfel, zecile de mii de dispozitive accesează simultan o pagină de internet și, trimițând un volum imens de trafic, duc la căderea acesteia. Ulterior, atacatorii șantajează victima pentru a opri atacul și a permite reluarea activității site-ului, potrivit Bitdefender.

”Spre deosebire de un botnet tradițional, prima variantă Hide ’N Seek era capabilă inclusiv de spionaj informatic prin sustragea de fotografii sau filme personale de la utilizatori”, au avertizat experții.

Experții recomandă utilizatorilor să verifice secțiunea „Opțiuni dezvoltator” după cumpărarea dispozitivului și s-o dezactiveze dacă aceasta este preactivată.

”Folosiți un instrument de scanare a gadgeturilor din rețea pentru a le găsi pe cele vulnerabile. Un tool disponibil gratuit este Bitdefender Home Scanner. Utilizați o soluție de securitate destinată protecției gadgeturilor smart, precum Bitdefender BOX”, se arată în comunicat.

viewscnt
Afla mai multe despre
bitdefender
amenintare informatica
hide ‘n seek