McAfee Команда передових досліджень загроз нещодавно виявив, що хакери мають доступ до багатьох організацій, які мають слабкі облікові дані під час використання Компонент Microsoft Remote Desktop в системах на базі Windows. Доступ до цих організацій — будь то аеропорт, лікарня чи уряд США — можна купити за невеликі гроші через спеціальні магазини в темній мережі.
Протокол віддаленого робочого стола Microsoft (RDP) по суті дозволяє вам підключатися та використовувати ПК на базі Windows з віддаленого місця. Якщо ці облікові дані слабкі, хакери можуть використовувати атаки грубої сили, щоб отримати ім’я користувача та пароль для кожного з’єднання. McAfee знайшов підключення до продажу в різних магазинах RDP у темній мережі від 15 до приголомшливих 40 000 підключень.
Рекомендовані відео
«Рекламовані системи варіюються від Windows XP до Windows 10», — говорить Джон Фоккер, керівник відділу кіберрозслідувань McAfee. «Windows 2008 і 2012 Server були найпоширенішими системами, приблизно 11 000 і 6 500, відповідно, для продажу. Ціни коливалися приблизно від 3 доларів США за просту конфігурацію до 19 доларів США за систему з високою пропускною здатністю, яка надає доступ із правами адміністратора».
Серед переліку пристроїв, послуг і мереж у меню є численні урядові системи, які продаються по всьому світу, включно з тими, які пов’язані зі Сполученими Штатами. Команда виявила зв’язки з різними закладами охорони здоров’я, включаючи магазини медичного обладнання, лікарні тощо. Вони навіть знайшли доступ до систем безпеки та автоматизації будівель у великому міжнародному аеропорту всього за 10 доларів.
Проблема не лише навколо настільних комп’ютерів, ноутбукиі сервери. Пристрої Інтернету речей на базі Windows Embedded також є в меню, наприклад системи торгових точок, кіоски, паркомати, тонкі клієнтські ПК тощо. Багато з них залишаються поза увагою та не оновлюються, що робить їх тихим входом для хакерів.
Продавці на чорному ринку отримують облікові дані RDP, скануючи Інтернет на наявність систем, які приймають підключення RDP, і потім використовуйте такі інструменти, як Hydra, NLBrute і RDP Forcer, щоб атакувати вхід, використовуючи вкрадені облікові дані та пароль словники. Після успішного входу на віддалений комп’ютер вони не роблять нічого, крім того, що виставляють дані з’єднання на продаж.
Після того як хакери заплатять за підключення, вони можуть поставити корпорацію на коліна. Наприклад, хакер може заплатити лише 10 доларів за підключення, проникнути в мережу, щоб зашифрувати файли кожного ПК, і вимагати викуп у 40 000 доларів. Зламані комп’ютери також можна використовувати для розсилки спаму, неправильного спрямування незаконної діяльності та майнінгу криптовалюти. Доступ також хороший для викрадення особистої інформації та комерційних секретів компанії.
«Ми знайшли нещодавно опубліковану машину з Windows Server 2008 R2 Standard у UAS Shop», — пише Фоккер. «Згідно з деталями магазину, він належав місту в США, і всього за 10 доларів ми могли отримати права адміністратора цієї системи. UAS Shop приховує останні два октети IP-адрес систем, які він пропонує на продаж, і стягує невелику плату за повну адресу».
За словами McAfee, рішення полягає в тому, що організаціям потрібно краще перевіряти всі свої віртуальні «двері та вікна», щоб хакери не могли проникнути. Віддалений доступ має бути безпечним і нелегким для використання.
Рекомендації редакції
- Хакери вкрали 1,5 мільйона доларів, використовуючи дані кредитної картки, куплені в темній мережі
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
