Cybersecurity stručnjaci su upozorili na novu prijetnju u digitalnom svijetu, botnet poznat kao RondoDox. Ovaj zlonamjerni softver koristi kritične ranjivosti u uređajima kao što su TBK Digital Video Rekorderi (DVR) i ruteri kompanije Four-Faith. Cilj RondoDox botneta je masovno iskorištavanje ovih ranjivosti kako bi se izveli distribuirani napadi uskraćivanja usluge (DDoS).
Ovo upozorenje je prvi put javno objavljeno putem platforme X (ranije poznate kao Twitter), gdje su sigurnosni analitičari podijelili detalje o novootkrivenom botnetu. Stručnjaci ističu da RondoDox botnet uspješno iskorištava sigurnosne nedostatke u određenim modelima TBK DVR uređaja i Four-Faith rutera. Zbog toga su korisnici ovih uređaja u posebnom riziku od potencijalnih zlonamjernih aktivnosti.
Metodologija kojom se RondoDox služi prilično je jednostavna, ali efikasna. Prevaranti, iskorištavajući ranjivosti u navedenim uređajima, uspijevaju preuzeti kontrolu nad njima. Nakon što kompromituju dovoljan broj uređaja, oni ih pretvaraju u dio botneta. Ovi kompromitovani uređaji se zatim koriste za generisanje ogromne količine saobraćaja prema određenoj meti, što rezultira preopterećenjem serverske infrastrukture i obaranjem online usluga. Ovakvi DDoS napadi mogu uzrokovati značajnu štetu poslovanjima, onemogućavajući im pružanje usluga korisnicima.
Iako se u ovom specifičnom slučaju ne navodi detaljno kako prevaranti mame korisnike da ugroze svoje uređaje, uobičajeni načini uključuju slanje phishing e-mailova ili poruka koje sadrže zlonamjerne linkove ili priloge. Korisnici mogu biti navedeni da preuzmu lažni firmware ili softversko ažuriranje koje u stvari sadrži RondoDox botnet. Također, slabe ili fabričke lozinke na ovim uređajima predstavljaju otvorena vrata za napadače.
Ovo otkriće dolazi u vrijeme kada se DDoS napadi sve više usavršavaju i postaju složeniji, što zahtijeva kontinuiranu budnost i proaktivne mjere sigurnosti od strane korisnika i proizvođača opreme.
