อีกช่องทางหนึ่งที่มัลแวร์จะเข้ามาทำอันตรายได้ ก็คือ Botnet ผ่านทางเราเตอร์ ซึ่งขณะนี้ก็มี Botnet ตัวใหม่ที่ชื่อว่า Moobot ขอบอกเลยว่าใครที่ใช้เราเตอร์ D-Link แบบไม่อัปเดตแพตช์ ก็ขอให้ระวังกันไว้
โดย Moobot เป็น Botnet ของมัลแวร์ Mirai ปรากฏขึ้นอีกครั้งเมื่อต้นเดือนสิงหาคมที่ผ่านมา โดนแฮคเกอร์พุ่งเป้าไปยังเราเตอร์ D-Link ที่มีช่องโหว่จากการไม่อัปเดตแพตช์ ซึ่ง Moobot ถูกค้นพบครั้งแรกเมื่อเดือนธันวาคม ค.ศ. 2021 (พ.ศ. 2564) ในเหตุการณ์การใช้กล้อง Hikvision กระจายมัลแวร์เพื่อโจมตีแบบ DDoS โดยนักวิเคราะห์จากบริษัทด้านความปลอดภัยเครือข่ายอย่าง Forbinet
โดยแฮคเกอร์ที่ใช้ MooBot ได้ใช้ประโยชน์จากการโจมตีที่มีความซับซ้อนน้อย เพื่อรับการเรียกใช้โค้ดจากระยะไกลบนเป้าหมาย และดึงไบนารีของมัลแวร์โดยใช้คำสั่งโดยพลการ และนำไปสู่การโจมตี DDoS ผ่านมัลแวร์
ในขณะนี้ มัลแวร์ Mirai ได้อัปเดตอุปกรณ์เป้าหมาย โดยนักวิจัยจาก Unit 42 ของ Palo Alto Network พบว่าช่องโหว่ของเราเตอร์ที่เข้าข่าย มีดังต่อไปนี้
ซึ่งทางผู้จัดจำหน่ายเราเตอร์ D-Link ได้ทำการอัปเดตด้านความปลอดภัยเพื่อแก้ไขปัญหาเหล่านี้แล้ว แต่ผู้ใช้บางรายก็ยังไม่ได้อัปเดต โดยเฉพาะสองรายการสุดท้าย หากผู้ใช้เราเตอร์ไม่ได้อัปเดตเราเตอร์ หรือเจอปัญหาขณะใช้งาน เช่น ความเร็วอินเทอร์เน็ตลดลง เราเตอร์ร้อนจัด หรือเกิดการเปลี่ยนแปลงของค่า DNS ที่อธิบายไม่ได้ หากเราเตอร์ของคุณถูกใช้งานเป็นเวลานาน แนะนำให้อัปเดตใหม่หรือเปลี่ยนเป็นรุ่นใหม่ ๆ จะดีกว่า และอย่าลืมรีเซ็ตเราเตอร์ใหม่ เปลี่ยนรหัสผ่านแอดมินดูแลระบบ และตั้งค่าป้องกัยการเข้าถึงจากระยะไกลด้วยนะ
|
Web Content Editor ท่านหนึ่ง นิยมการเล่นมือถือเป็นชีวิตจิตใจ |