Ruterne i hjemmene våre er nøkkelelementer for alle medlemmer av familien, siden takket være dem kan vi koble til og nyte alt Internett gir oss. Disse er designet for å være sikre, men det er uunngåelig at disse har noen sikkerhetshull. Produsentene lapper dem ofte, men noen nettkriminelle klarer å fortsette å angripe dem. Faktisk har et bredt spekter av rutere lenge vært under angrep av svært avansert skadelig programvare. Vi forteller deg mer .
Denne skadevaren ville ha vært i sirkulasjon en stund, og i løpet av alt dette har den infisert et betydelig antall rutere både i USA og i Europa (inkludert Spania). Denne malware er virkelig farlig som den er i stand til kontrollere tilkoblede enheter som kjører alle typer operativsystemer i likhet med Windows, Linux eller til og med MacOS.
En veldig farlig skadelig programvare
Skadevaren, kalt ZuoRAT, er designet for å påvirke hjemme- og småkontorrutere, og er i stand til å telle opp alle tilkoblede enheter og samle inn DNS oppslag og trafikken de sender og mottar. Med andre ord, du kan installere hva du vil på datamaskinen vår uten at vi legger merke til din tilstedeværelse på noe tidspunkt.
Dens virkemåte eller virkemåte omfatter minst fire forskjellige deler av malware . Den første av disse er selve ZuoRAT, og når den først er installert på ruteren vår, vil den kapre DNS og HTTP for å få enhetene som er koblet til ruteren til å laste ned en av de tre andre skadevare, skreddersydd for å kunne få kontroll over praktisk talt hvilket som helst lag.
Forskere fra Black Lotus Labs indikerer at selv om denne typen skadelig programvare ikke er noe nytt, det er lenge siden en så sofistikert skadelig programvare har blitt sett angripe hjemmenettverk eller små kontornettverk:
Selv om det ikke er en ny teknikk å kompromittere hjemme- eller småkontorrutere som en inngangsport for å få tilgang til et nærliggende LAN, har det sjelden blitt rapportert. På samme måte er rapporter om Man-in-the-Middle-angrep som DNS og HTTP-kapring enda sjeldnere og et tegn på en kompleks og målrettet operasjon. Bruken av disse to teknikkene demonstrerte et høyt sofistikert nivå, noe som indikerte at denne kampanjen muligens ble utført av en statsstøttet organisasjon.
Det er komplisert av en grunn
At måten å handle på og strukturen i denne nye malware er så kompleks har en måte å være veldig tydelig på: å skjule det som skjer . Vi må huske på at rutere generelt blir oversett når det kommer til denne typen skadelig programvare, siden vi alltid bryr oss mer om utstyret vi har koblet til dem når det kommer til sikkerhet.
Den gode siden av saken er at, som alle andre malware som infiserer rutere, er det slett ikke vanskelig å fjerne. Til dags dato, ingen skadelig programvare kan overleve en omstart . Hvis vi starter en infisert enhet på nytt, vil den fjerne den første ZuoRAT-utnyttelsen, ettersom filene er lagret i en midlertidig katalog som forsvinner ved omstart. Det skal legges til at for en fullstendig gjenoppretting vil en enkel omstart ikke være nok, og det vil være nødvendig for å gjenopprette enheten fra fabrikken .
