اینروزها خیلی از مردم بهخاطر کرونا از راه دور کار میکنند و همین موضوع باعث شده تا هکرها از روشهای جدیدی برای انجام حملات خود استفاده کنند. یک موسسه امنیت سایبری بهتازگی گزارش داده است که هکرها در آمریکای شمالی و اروپا حملاتی را از طریق روترهای شبکههای خانگی و دفاتر اداری کوچک ترتیب دادهاند که تاکنون ناشناخته مانده بود.
ما سال گذشته شاهد بودیم که آسیبپذیری Log4J باعث شد تا شرکتهای بزرگ بسیاری هدف حملات گسترده قرار بگیرند و ماه گذشته نیز یک بدافزار لینوکسی کشف شد که اقدام به دزدیدن اطلاعات خصوصی کاربران میکرد.
حالا کارشناسان موسسه Lumen Black Lotus Labs کشف کردهاند که یک تروجان به نام ZuoRAT مدتها در مقیاس بسیار گستردهای روترهای خانگی و اداری را در اروپا و آمریکای شمالی هدف قرار داده است. این بدافزار میتواند بهراحتی کنترل دستگاههای ویندوز و مک و لینوکس را در دست بگیرد.
- هکرهای چینی برخی شرکت های مخابراتی آمریکایی را هک کردند
- Bitdefender: اکثر گوشیهای اندرویدی در معرض خطر حمله هکری هستند
به نظر میرسد این بدافزار همزمان با شیوع کرونا و انتقال بخشی از کارهای اداری به داخل منزل شدت گرفته است و از آنجائیکه روترهای خانگی معمولا کمتر مورد بازرسی قرار میگیرند بهترین هدف برای هکرها بودهاند.
موسسه Black Lotus Labs در گزارش خود گفته است که بیش از ۸۰ حمله را شناسایی کرده است و ساختار بدافزار ZuoRAT بهطرز نگرانکنندهای شبیه به بدافزارهای نوشته شده با معماری MIPS است. به گفته این موسسه قربانیان حملات اخیر عمدتا در اروپا و آمریکای شمالی بودهاند و هنوز مشخص نیست که منشا این حملات از کدام کشور بوده است.
خوشبختانه کاربران میتوانند با ریبوت کردن دستگاههای آلوده به یک بدافزار روتر مثل ZuoRAT بهراحتی با آن مقابله کنند و حتی اگر بتوانند دستگاه خود را ریست فکتوری کنند که چه بهتر.
کسانی که به دنبال کسب اطلاعات بیشتر درباره ZuoRAT هستند میتوانند با متخصصان Black Lotus Labs GitHub مشورت کند و گزارش کامل آنها را بخوانند.
منبع: Techspot
نظرات