Lumen Technologies raportează zilele acestea o nouă amenințare cibernetică pentru toți utilizatorii de routere small și home office, atacatorii folosind troieni de acces la distanță, RAT, pentru a deturna routerul unei locuințe.
Așadar, avem de-a face cu o nouă categorie de malware numită ZuoRAT care obține acces și apoi se instalează în interiorul routerului. Odată instalate, RAT- urile permit atacatorilor să încarce și să descarce fișiere pe toate dispozitivele conectate în rețeaua de acasă sau de la birou.
Rezistent la încercările de a face sandboxing pentru a fi studiat, acest virus caută să contacteze mai multe servere publice atunci când se instalează pentru prima dată. Dacă nu primește niciun răspuns, presupune că a fost sandboxat și se șterge singur.
Fiind foarte sofisticat, există suspiciuni în ceea ce privește acest malware, cum că ar proveni de la un guvern cu multe resurse și ar viza routerele din Europa și din America de Nord.
Există informații potrivit cărora ZuoRAT–ul obține acces de la distanță la routerele Soho, scanându-le și căutându-le pe cele vulnerabile, moment în care atacă. Odată ce troienii au intrat, nu mai există nicio limită la daunele pe care le pot provoca. Până în prezent, aceșta s-a mulțumit să fure date, sau informații personale identificabile, PII, informații financiare și informații comerciale sau corporative, în mod normal foarte securizate.
Cele mai comune routere, inclusiv Cisco, Netgear și ASUS, par a fi vulnerabile, astfel că, cel mai bun mod de a ne proteja este repornirea în mod regulat și des a routerului de acasă, virusul neputând supraviețui atâtor reporniri.
by M.D.
Ministerul Cercetării, Inovării şi Digitalizării
Str . Mendeleev, nr. 21-25, cod 010362, sector 1, Bucureşti, România
+4021 303.21.20 | office@research.gov.ro
© 2020 MCID. All rights reserved.
