私たちの家のルーターは、家族全員にとって重要な要素です。ルーターのおかげで、インターネットが提供するすべてのものに接続して楽しむことができるからです。 これらは安全であるように設計されていますが、これらにはいくつかのセキュリティホールがあることは避けられません。 メーカーは頻繁にパッチを適用しますが、一部のサイバー犯罪者は何とか攻撃を続けています。 実際、さまざまなルーターが高度なマルウェアによる攻撃に長い間さらされてきました。 詳細をお伝えします .
このマルウェアはしばらくの間流通していたはずであり、この間、米国とヨーロッパ(スペインを含む)の両方でかなりの数のルーターに感染していました。 このマルウェアは、次のことができるため、非常に危険です。 あらゆる種類のオペレーティングシステムを実行している接続デバイスの制御 ような Windows, Linux またはMacOSですら。
非常に危険なマルウェア
ZuoRATという名前のマルウェアは、家庭用および小規模オフィスのルーターに影響を与えるように設計されており、接続されているすべてのデバイスを列挙して収集することができます DNS ルックアップとそれらが送受信するトラフィック。 言い換えると、 あなたは私たちのコンピュータに好きなものをインストールすることができます 私たちがいつでもあなたの存在に気付くことなく。
その操作または行動の方法は、少なくとも XNUMXつの異なる部分 マルウェア . これらの最初のものはZuoRAT自体であり、ルーターにインストールされると、DNSとHTTPを乗っ取って、ルーターに接続されているデバイスに、仮想的に制御できるように調整された他のXNUMXつのマルウェアのXNUMXつをダウンロードさせます。任意のチーム。
Black Lotus Labsの研究者は、このタイプのマルウェア自体は目新しいものではないが、 このような高度なマルウェアが見られてから長い時間が経ちました ホームネットワークまたは小規模オフィスネットワークへの攻撃:
近くのLANにアクセスするためのゲートウェイとして家庭用または小規模オフィスのルーターを危険にさらすことは新しい手法ではありませんが、報告されることはめったにありません。 同様に、DNSやHTTPハイジャックなどの中間者攻撃の報告はさらにまれであり、複雑で標的を絞った操作の痕跡です。 これらのXNUMXつの手法の使用は、高度なレベルを示しており、このキャンペーンが国の支援を受けた組織によって実施された可能性があることを示しています。
それは理由のために複雑です
その行動の仕方とこの新しいの構造 マルウェア 非常に複雑であるため、非常に明確にする方法があります。 何が起こっているのかを隠すために 。 この種のマルウェアに関しては、ルーターは一般的に見過ごされていることを覚えておく必要があります。これは、セキュリティに関しては、ルーターに接続している機器を常に重視しているためです。
問題の良い面は、すべてのように、それです マルウェア ルーターに感染するので、削除するのはまったく難しいことではありません。 現在まで、 再起動後もマルウェアは存続できません 。 感染したデバイスを再起動すると、ファイルが一時ディレクトリに保存され、再起動すると消えるため、最初のZuoRATエクスプロイトが削除されます。 完全に回復するには、単純な再起動では不十分であり、 工場からデバイスを復元するために必要になります .
