ระวัง MooBot Botnet อันตราย ผ่านเราเตอร์ D-Link ที่ไม่ได้อัปเดตแพตช์จนเกิดช่องโหว่

อีกช่องทางหนึ่งที่มัลแวร์จะเข้ามาทำอันตรายได้ ก็คือ Botnet ผ่านทางเราเตอร์ ซึ่งขณะนี้ก็มี Botnet ตัวใหม่ที่ชื่อว่า Moobot ขอบอกเลยว่าใครที่ใช้เราเตอร์ D-Link แบบไม่อัปเดตแพตช์ ก็ขอให้ระวังกันไว้

โดย Moobot เป็น Botnet ของมัลแวร์ Mirai ปรากฏขึ้นอีกครั้งเมื่อต้นเดือนสิงหาคมที่ผ่านมา โดนแฮคเกอร์พุ่งเป้าไปยังเราเตอร์ D-Link ที่มีช่องโหว่จากการไม่อัปเดตแพตช์ ซึ่ง Moobot ถูกค้นพบครั้งแรกเมื่อเดือนธันวาคม ค.ศ. 2021 (พ.ศ. 2564) ในเหตุการณ์การใช้กล้อง Hikvision กระจายมัลแวร์เพื่อโจมตีแบบ DDoS โดยนักวิเคราะห์จากบริษัทด้านความปลอดภัยเครือข่ายอย่าง Forbinet

โดยแฮคเกอร์ที่ใช้ MooBot ได้ใช้ประโยชน์จากการโจมตีที่มีความซับซ้อนน้อย เพื่อรับการเรียกใช้โค้ดจากระยะไกลบนเป้าหมาย และดึงไบนารีของมัลแวร์โดยใช้คำสั่งโดยพลการ และนำไปสู่การโจมตี DDoS ผ่านมัลแวร์

ในขณะนี้ มัลแวร์ Mirai ได้อัปเดตอุปกรณ์เป้าหมาย โดยนักวิจัยจาก Unit 42 ของ Palo Alto Network พบว่าช่องโหว่ของเราเตอร์ที่เข้าข่าย มีดังต่อไปนี้

• CVE-2015-2051: ช่องโหว่การดำเนินการคำสั่งส่วนหัว D-Link HNAP SOAPAction
• CVE-2018-6530: ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของอินเทอร์เฟซ D-Link SOAP
• CVE-2022-26258: ช่องโหว่ในการดำเนินการคำสั่งจากระยะไกล D-Link
• CVE-2022-28958: ช่องโหว่ในการดำเนินการคำสั่งจากระยะไกล D-Link

ซึ่งทางผู้จัดจำหน่ายเราเตอร์ D-Link ได้ทำการอัปเดตด้านความปลอดภัยเพื่อแก้ไขปัญหาเหล่านี้แล้ว แต่ผู้ใช้บางรายก็ยังไม่ได้อัปเดต โดยเฉพาะสองรายการสุดท้าย หากผู้ใช้เราเตอร์ไม่ได้อัปเดตเราเตอร์ หรือเจอปัญหาขณะใช้งาน เช่น ความเร็วอินเทอร์เน็ตลดลง เราเตอร์ร้อนจัด หรือเกิดการเปลี่ยนแปลงของค่า DNS ที่อธิบายไม่ได้ หากเราเตอร์ของคุณถูกใช้งานเป็นเวลานาน แนะนำให้อัปเดตใหม่หรือเปลี่ยนเป็นรุ่นใหม่ ๆ จะดีกว่า และอย่าลืมรีเซ็ตเราเตอร์ใหม่ เปลี่ยนรหัสผ่านแอดมินดูแลระบบ และตั้งค่าป้องกัยการเข้าถึงจากระยะไกลด้วยนะ