Роутеры в наших домах являются ключевыми элементами для всех членов семьи, поскольку благодаря им мы можем подключаться и пользоваться всем, что дает нам Интернет. Они предназначены для обеспечения безопасности, но неизбежно, что они будут иметь некоторые дыры в безопасности. Производители часто исправляют их, но некоторым киберпреступникам удается продолжать их атаки. Фактически, широкий спектр маршрутизаторов уже давно подвергается атакам передовых вредоносных программ. Мы расскажем вам больше .
Это вредоносное ПО должно было находиться в обращении некоторое время и за это время заразило немалое количество роутеров как в США, так и в Европе (включая Испанию). Эта вредоносная программа действительно опасна, так как способна управление подключенными устройствами под управлением всех видов операционных систем такое как Windows, Linux или даже MacOS.
Очень опасное вредоносное ПО
Вредоносное ПО ZuoRAT предназначено для поражения домашних и небольших офисных маршрутизаторов и способно перечислять все подключенные устройства и собирать DNS запросы и трафик, который они отправляют и получают. Другими словами, Вы можете установить все, что хотите, на наш компьютер чтобы мы не заметили вашего присутствия в любое время.
Его действие или способ действия включает, по крайней мере, четыре разных кусочка вредоносных программ . Первым из них является сам ZuoRAT, и как только он будет установлен на нашем маршрутизаторе, он захватит DNS и HTTP, чтобы заставить устройства, подключенные к маршрутизатору, загрузить одно из трех других вредоносных программ, предназначенных для получения контроля над виртуально. любая команда.
Исследователи из Black Lotus Labs отмечают, что сам по себе этот тип вредоносного ПО не является чем-то новым. давно не было такого сложного вредоносного ПО атака на домашнюю или маленькую офисную сеть:
Хотя компрометация домашних или небольших офисных маршрутизаторов в качестве шлюза для получения доступа к соседней локальной сети не является новой техникой, о ней редко сообщалось. Точно так же сообщения об атаках типа «человек посередине», таких как перехват DNS и HTTP, встречаются еще реже и являются признаком сложной и целенаправленной операции. Использование этих двух методов продемонстрировало высокий уровень сложности, что указывает на то, что эта кампания, возможно, проводилась спонсируемой государством организацией.
Это сложно по причине
Что способ действия и структура этого нового вредоносных программ настолько сложен, что может быть очень ясным: чтобы скрыть происходящее . Мы должны помнить, что маршрутизаторы, как правило, упускаются из виду, когда речь идет о вредоносном ПО этого типа, поскольку мы всегда больше заботимся о подключенном к ним оборудовании, когда речь идет о безопасности.
Хорошая сторона дела в том, что, как и все вредоносных программ который заражает роутеры, его совсем не сложно удалить. На сегодняшний день, никакое вредоносное ПО не может пережить перезагрузку . Если мы перезагрузим зараженное устройство, оно удалит первоначальный эксплойт ZuoRAT, так как его файлы хранятся во временном каталоге, который исчезнет при перезагрузке. Следует добавить, что для полного восстановления простой перезагрузки будет недостаточно, и это необходимо будет восстановить устройство с завода .
