Hakeri koriste vaša računala da bi s njih DDoS napadali i naplaćuju te usluge

Hakeri koriste vaša računala da bi s njih DDoS napadali i naplaćuju te usluge

Na SC kongresu u  Torontu, Dave Lewis stručnjak za globalnu sigurnost u Akamai istaknuo je trendove DDoS napadima koje je ova sigurnosna tvrtka primijetila u zadnjih godinu dana, a uključujući i sabotere sa sklonošću ciljanja nezaštićenih uređaje (kao što su recimo usmjerivači) da razvijaju svoje zloćudne kampanje.

Osim napadanja Joomla poslužitelja i drugih Software-as-a-Service (SaaS) aplikacija, Lewis je rekao da su “kućni routeri su pod napadom kao ludi, jer ljudi imaju tendenciju da ne obraćaju pažnju na njih”).hacker“Zarobe ih u botnet, tako da se računala koriste za DDoS napade na platforme”, istaknuo je Lewis. Stručnjak za sigurnost je također istaknuo povećanu komodizaciju od DDoS napada, uključujući Lizard Squad, koji su čak ponudili zlonamjerne usluge u mjesečnim paketima, od 5,99 dolara (u bitcoinu) za 100 sekundi DDoS napada i malo skuplja ponuda od 69,99 dolara za 7.200 sekundi napada.

U veljači je Akamaiov Prolexic Security Engineering & Research Team (PLXsert) radio s PhishLabs’ Research, Analysis, and Intelligence Division-om da testira zloćudne napade s Joomla web stranica i otkrio je DDoS kampanju napada, u kojoj su iskorišteni Joomla serveri s instaliranim osjetljivim Google Karte plug-inom.

PLXsert je potvrdio da su napadači bili u mogućnosti koristiti poslužitelje kao DDoS zombije jer im je greška dopustila plug-inu da djeluje kao proxy i maskira podrijetlo napada.

Lewis je preporučio organizacijama da se u nizu koraka pokušaju obraniti od tih napada, uključujući krpanje svojih sustava i rad s njihovim pružateljima usluga kako bi izgradili strategiju ublažavanja napada.