Die Router in unseren Häusern sind Schlüsselelemente für alle Familienmitglieder, denn dank ihnen können wir uns verbinden und alles genießen, was uns das Internet bietet. Diese sind so konzipiert, dass sie sicher sind, aber es ist unvermeidlich, dass diese einige Sicherheitslücken aufweisen. Die Hersteller patchen sie häufig, aber einige Cyberkriminelle schaffen es, sie weiterhin anzugreifen. Tatsächlich wird eine Vielzahl von Routern seit langem von hochentwickelter Malware angegriffen. Wir erzählen Ihnen mehr .
Diese Malware war schon seit einiger Zeit im Umlauf und infizierte währenddessen eine beträchtliche Anzahl von Routern sowohl in den Vereinigten Staaten als auch in Europa (einschließlich Spanien). Diese Malware ist wirklich gefährlich, da sie dazu in der Lage ist Steuern angeschlossener Geräte, auf denen alle Arten von Betriebssystemen ausgeführt werden Gefällt mir Windows, Linux oder sogar MacOS.
Eine sehr gefährliche Malware
Die Malware mit dem Namen ZuoRAT wurde entwickelt, um Router zu Hause und in kleinen Büros zu beeinträchtigen, und ist in der Lage, alle angeschlossenen Geräte aufzulisten und zu sammeln DNS Suchvorgänge und der von ihnen gesendete und empfangene Datenverkehr. Mit anderen Worten, Sie können alles, was Sie wollen, auf unserem Computer installieren ohne dass wir Ihre Anwesenheit zu irgendeinem Zeitpunkt bemerken.
Seine Wirkungsweise oder Wirkungsweise umfasst zumindest vier verschiedene Stücke Malware . Die erste davon ist ZuoRAT selbst, und sobald es auf unserem Router installiert ist, entführt es DNS und HTTP, um die mit dem Router verbundenen Geräte dazu zu bringen, eine der anderen drei Malware herunterzuladen, die darauf zugeschnitten ist, virtuell die Kontrolle zu erlangen jede Mannschaft.
Forscher von Black Lotus Labs weisen darauf hin, dass diese Art von Malware an sich nichts Neues ist, Es ist lange her, dass eine so ausgeklügelte Malware gesehen wurde Angriffe auf Heim- oder kleine Büronetzwerke:
Die Kompromittierung von Routern zu Hause oder in kleinen Büros als Gateway für den Zugriff auf ein nahe gelegenes LAN ist zwar keine neue Technik, wurde jedoch selten gemeldet. In ähnlicher Weise sind Berichte über Man-in-the-Middle-Angriffe wie DNS- und HTTP-Hijacking noch seltener und ein Zeichen für eine komplexe und gezielte Operation. Der Einsatz dieser beiden Techniken zeigte ein hohes Maß an Raffinesse, was darauf hindeutet, dass diese Kampagne möglicherweise von einer staatlich geförderten Organisation durchgeführt wurde.
Es ist aus einem bestimmten Grund komplex
Dass die Art und Weise zu handeln und die Struktur dieser neuen Malware ist so komplex hat eine Möglichkeit, sehr klar zu sein: zu verbergen, was passiert . Wir müssen bedenken, dass Router bei dieser Art von Malware im Allgemeinen übersehen werden, da wir uns in Bezug auf die Sicherheit immer mehr um die Geräte kümmern, die wir mit ihnen verbunden haben.
Die gute Seite der Sache ist, wie alle Malware das Router infiziert, ist überhaupt nicht schwer zu entfernen. Miteinander ausgehen, keine Malware überlebt einen Neustart . Wenn wir ein infiziertes Gerät neu starten, wird der anfängliche ZuoRAT-Exploit entfernt, da seine Dateien in einem temporären Verzeichnis gespeichert werden, das beim Neustart verschwindet. Es sollte hinzugefügt werden, dass für eine vollständige Wiederherstellung ein einfacher Neustart nicht ausreicht, und es erforderlich, um das Gerät vom Werk aus wiederherzustellen .
