เราเตอร์ในบ้านของเราเป็นส่วนสำคัญสำหรับสมาชิกทุกคนในครอบครัว เนื่องจากเราท์เตอร์เหล่านี้ทำให้เราเชื่อมต่อและสนุกไปกับทุกสิ่งที่อินเทอร์เน็ตมอบให้เราได้ สิ่งเหล่านี้ได้รับการออกแบบมาให้ปลอดภัย แต่ก็หลีกเลี่ยงไม่ได้ที่สิ่งเหล่านี้จะมีช่องโหว่ด้านความปลอดภัย ผู้ผลิตแก้ไขบ่อยครั้ง แต่อาชญากรไซเบอร์บางคนสามารถโจมตีพวกเขาต่อไปได้ อันที่จริง เราเตอร์หลากหลายประเภทถูกโจมตีโดยมัลแวร์ขั้นสูงมาเป็นเวลานาน เราบอกคุณมากขึ้น .
มัลแวร์นี้น่าจะแพร่ระบาดมาระยะหนึ่งแล้ว และในระหว่างนี้ก็แพร่ระบาดไปยังเราเตอร์จำนวนมากทั้งในสหรัฐอเมริกาและยุโรป (รวมถึงสเปนด้วย) มัลแวร์นี้อันตรายมากเพราะมีความสามารถ ควบคุมอุปกรณ์เชื่อมต่อที่ใช้ระบบปฏิบัติการทุกประเภท กดไลก์ Windows, ลินุกซ์ หรือแม้แต่ MacOS
มัลแวร์ที่อันตรายมาก
มัลแวร์ที่ชื่อ ZuoRAT ออกแบบมาเพื่อส่งผลกระทบต่อเราเตอร์ในบ้านและสำนักงานขนาดเล็ก และสามารถระบุอุปกรณ์ที่เชื่อมต่อทั้งหมดและรวบรวม DNS การค้นหาและการรับส่งข้อมูลที่พวกเขาส่งและรับ กล่าวอีกนัยหนึ่ง คุณสามารถติดตั้งอะไรก็ได้ที่คุณต้องการบนคอมพิวเตอร์ของเรา โดยที่เราไม่ทันสังเกตการมีอยู่ของคุณ
การดำเนินการหรือวิธีการดำเนินการประกอบด้วยอย่างน้อย สี่ชิ้นที่แตกต่างกันของ มัลแวร์ . สิ่งแรกคือ ZuoRAT เอง และเมื่อติดตั้งบนเราเตอร์ของเราแล้ว มันจะจี้ DNS และ HTTP เพื่อให้อุปกรณ์ที่เชื่อมต่อกับเราเตอร์ดาวน์โหลดมัลแวร์หนึ่งในสามตัวอื่น ๆ อีกสามตัวที่ปรับแต่งให้สามารถควบคุมได้เสมือนจริง ทีมใดก็ได้
นักวิจัยจาก Black Lotus Labs ระบุว่าแม้ว่ามัลแวร์ประเภทนี้จะไม่มีอะไรใหม่ เป็นเวลานานแล้วที่มัลแวร์ที่ซับซ้อนเช่นนี้ถูกพบเห็น โจมตีเครือข่ายที่บ้านหรือสำนักงานขนาดเล็ก:
ในขณะที่การประนีประนอมเราเตอร์ที่บ้านหรือสำนักงานขนาดเล็กเป็นเกตเวย์ในการเข้าถึง LAN ใกล้เคียงนั้นไม่ใช่เทคนิคใหม่ แต่ก็มีการรายงานน้อยมาก ในทำนองเดียวกัน รายงานการโจมตีแบบ Man-in-the-Middle เช่น DNS และ HTTP hijacking นั้นหายากกว่าและเป็นเครื่องหมายของการดำเนินการที่ซับซ้อนและเป็นเป้าหมาย การใช้เทคนิคทั้งสองนี้แสดงให้เห็นถึงความซับซ้อนในระดับสูง ซึ่งบ่งชี้ว่าแคมเปญนี้อาจดำเนินการโดยองค์กรที่ได้รับการสนับสนุนจากรัฐ
มันซับซ้อนด้วยเหตุผล
ว่าวิธีการแสดงและโครงสร้างของใหม่นี้ มัลแวร์ ซับซ้อนมากมีวิธีการที่ชัดเจนมาก: เพื่อซ่อนสิ่งที่เกิดขึ้น . เราต้องจำไว้เสมอว่าเราเตอร์มักถูกมองข้ามเมื่อพูดถึงมัลแวร์ประเภทนี้ เนื่องจากเราให้ความสำคัญกับอุปกรณ์ที่เราเชื่อมต่อกับอุปกรณ์เหล่านี้อยู่เสมอเมื่อพูดถึงเรื่องความปลอดภัย
ด้านดีของเรื่องก็คือ เหมือนกันหมด มัลแวร์ ที่ติดเร้าเตอร์ ลบออกได้ไม่ยาก จนถึงปัจจุบัน ไม่มีมัลแวร์ใดที่สามารถอยู่รอดได้จากการรีบูต . หากเรารีบูตอุปกรณ์ที่ติดไวรัส มันจะลบการใช้ประโยชน์จาก ZuoRAT เริ่มต้น เนื่องจากไฟล์ของมันจะถูกเก็บไว้ในไดเร็กทอรีชั่วคราวที่จะหายไปเมื่อรีบูต ควรเพิ่มว่าสำหรับการกู้คืนโดยสมบูรณ์การรีสตาร์ทอย่างง่ายจะไม่เพียงพอและ จะต้องทำการคืนค่าอุปกรณ์จากโรงงาน .
