Сложен вирус атакува повечето Wi-Fi рутери

https://www.24plovdiv.bg/novini/article/11920579 Сложен вирус атакува повечето Wi-Fi рутери Сложен вирус атакува повечето Wi-Fi рутери www.24plovdiv.bg
СНИМКА: Pixabay
СНИМКА: Pixabay

Сложен компютърен вирус атакува голям брой домашни и офис Wi-Fi рутери на няколко континента. Това съобщават експерти на компанията за киберсигурност Black Lotus Labs, част от Lumen Technologies.

Вирусът се използва поне от четвъртото тримесечие на 2020 г., като е останал незабелязан през цялото време. Чрез него хакерите могат да получат контрол и над свързани с рутерите устройства с Windows, macOS и Linux.

Данните показват, че вирусът може да заразява рутери на Cisco, Netgear, Asus и DrayTek. Експертите са кръстили зловредния код ZuoRAT. По същество той е "троянски кон", но се отличава с много високо ниво на сложност.

ZuoRAT е засечен на 80 устройства в Европа и Северна Америка. Това не изглежда като голям брой, тъй като хакерската кампания е целенасочена и внимателно подбира жертвите си. Няма данни обаче дали те не са много повече.

Вирусът има множество функции, които са заложени в програмния му код. Може да номерира всички свързани с рутера устройства, да събира данни за тях, включително целия им трафик. Също така може да пренасочва трафика към други сайтове. Остава незасечен и разполага с всички методи на много прецизна и добре подготвена кампания на високо ниво, предава "Вести".

Кампанията използва поне 4 отделни вируса, като ZuoRAT е "щурмовакът" и осигурява достъпа. Той най-често разчита на уязвимости в софтуера на рутерите, които остават некоригирани.

Друга интересна характеристика е, че цялата структура за контрол на кампанията е целанасочено по-сложна отколкото е нужно. Целта е така да се скрият реалните действия и процеси. Използват се различни системи и структури за отделните задачи, за да може да се внесе допълнително объркване.

Някои компрометирани рутери са били добавени и към бот мрежи, като са станали част от общата инфраструктура на кампанията. Експертите не съобщават подробности за жертвите, но препоръчват всички фирми да актуализират софтуера на рутерите си до най-новата версия. Те уточняват, че толкова сложна структура няма да бъде изградена за малък брой жертви, така че вероятно броят им е по-голям.

Абонамент за печатен или електронен "24 часа", както и за другите издания на Медийна група България.

Други от Наука и технологии

Международната космическа станция МКС

САЩ планират да експлоатира на Международната космическа станция до 2030 г.

Китайски тайконавти

Тайконавтите на китайската орбитална станция тестваха механична ръка преди излизане в космоса

Първият задвижван от магнитни сили китайски влак носи името "Сингуо"

Първият китайски маглев е в процес на тестване

СНИМКА: pixabay

Кои са четирите от най-трудните за разбиване кодове в историята

Китайският лабораторен модул „Мънтиен“.

Вторият лабораторен модул на Китайската космическа станция бе транспортиран до площадката за изстрелване

Vivacom започва да предлага EON TV без срочен договор

Vivacom започва да предлага EON TV без срочен договор

Последно от 24 здраве лого

Мнения

Последно от мила бг лого

Последно от

Последно от 168 часа лого

Последно от

Още от Наука и технологии

На Световната конференция по роботика ще дебютират над 30 нови робота

На Световната конференция по роботика ще дебютират над 30 нови робота

 Българската база в Антарктида

Фоторазказ за българската наука в Антарктида представя Военноморският музей във Варна

Земята е регистрирала най-краткият си ден

Защо Земята се върти по-бързо от обикновено и скъсява дните?

СНИМКА: pixabay

Ново изследване: Дъждовната вода е опасна за пиене

Най-много време прекарваме в YouTube, преброиха 2 млрд. сайта

Най-много време прекарваме в YouTube, преброиха 2 млрд. сайта

Публикуваха първи резултати от китайско проучване на Марс

Публикуваха първи резултати от китайско проучване на Марс

Последно от

Последно от

Най-важното