Сложен компютърен вирус атакува голям брой домашни и офис Wi-Fi рутери на няколко континента. Това съобщават експерти на компанията за киберсигурност Black Lotus Labs, част от Lumen Technologies.
Вирусът се използва поне от четвъртото тримесечие на 2020 г., като е останал незабелязан през цялото време. Чрез него хакерите могат да получат контрол и над свързани с рутерите устройства с Windows, macOS и Linux.
Данните показват, че вирусът може да заразява рутери на Cisco, Netgear, Asus и DrayTek. Експертите са кръстили зловредния код ZuoRAT. По същество той е "троянски кон", но се отличава с много високо ниво на сложност.
ZuoRAT е засечен на 80 устройства в Европа и Северна Америка. Това не изглежда като голям брой, тъй като хакерската кампания е целенасочена и внимателно подбира жертвите си. Няма данни обаче дали те не са много повече.
Вирусът има множество функции, които са заложени в програмния му код. Може да номерира всички свързани с рутера устройства, да събира данни за тях, включително целия им трафик. Също така може да пренасочва трафика към други сайтове. Остава незасечен и разполага с всички методи на много прецизна и добре подготвена кампания на високо ниво, предава "Вести".
Кампанията използва поне 4 отделни вируса, като ZuoRAT е "щурмовакът" и осигурява достъпа. Той най-често разчита на уязвимости в софтуера на рутерите, които остават некоригирани.
Друга интересна характеристика е, че цялата структура за контрол на кампанията е целанасочено по-сложна отколкото е нужно. Целта е така да се скрият реалните действия и процеси. Използват се различни системи и структури за отделните задачи, за да може да се внесе допълнително объркване.
Някои компрометирани рутери са били добавени и към бот мрежи, като са станали част от общата инфраструктура на кампанията. Експертите не съобщават подробности за жертвите, но препоръчват всички фирми да актуализират софтуера на рутерите си до най-новата версия. Те уточняват, че толкова сложна структура няма да бъде изградена за малък брой жертви, така че вероятно броят им е по-голям.
Коментари (0)
Вашият коментар