هشدار: هکرها این‌بار روترهای خانگی را با بدافزار ZuoRAT هدف قرار دادند

9 تیر 1401 - 07:41
هکر

این‌روزها خیلی‌ از مردم به‌خاطر کرونا از راه دور کار می‌کنند و همین موضوع باعث شده تا هکرها از روش‌های جدیدی برای انجام حملات خود استفاده کنند. یک موسسه امنیت سایبری به‌تازگی گزارش داده است که هکرها در آمریکای شمالی و اروپا حملاتی را از طریق روترهای شبکه‌های خانگی و دفاتر اداری کوچک ترتیب داده‌اند که تاکنون ناشناخته مانده بود.  

ما سال گذشته شاهد بودیم که آسیب‌پذیری Log4J باعث شد تا شرکت‌های بزرگ بسیاری هدف حملات گسترده قرار بگیرند و ماه گذشته نیز یک بدافزار لینوکسی کشف شد که اقدام به دزدیدن اطلاعات خصوصی کاربران می‌کرد. 

حالا کارشناسان موسسه Lumen Black Lotus Labs کشف کرده‌اند که یک تروجان به نام ZuoRAT مدت‌ها در مقیاس بسیار گسترده‌ای روترهای خانگی و اداری را در اروپا و آمریکای شمالی هدف قرار داده است. این بدافزار می‌تواند به‌راحتی کنترل دستگاه‌های ویندوز و مک و لینوکس را در دست بگیرد. ‌

به نظر می‌رسد این بدافزار همزمان با شیوع کرونا و انتقال بخشی از کارهای اداری به داخل منزل شدت گرفته است و از آنجائیکه روترهای خانگی معمولا کمتر مورد بازرسی قرار می‌گیرند بهترین هدف برای هکرها بوده‌اند‌.

موسسه Black Lotus Labs در گزارش خود گفته است که بیش از ۸۰ حمله را شناسایی کرده است و ساختار بدافزار ZuoRAT به‌طرز نگران‌کننده‌ای شبیه به بدافزارهای نوشته شده با معماری MIPS است. به گفته این موسسه قربانیان حملات اخیر عمدتا در اروپا و آمریکای شمالی بوده‌اند و هنوز مشخص نیست که منشا این حملات از کدام کشور بوده است.

خوشبختانه کاربران می‌توانند با ریبوت کردن دستگاه‌های آلوده به یک بدافزار روتر مثل ZuoRAT به‌راحتی با آن مقابله کنند و‌ حتی اگر بتوانند دستگاه خود را ریست فکتوری کنند که چه بهتر. 

کسانی که به دنبال کسب اطلاعات بیشتر درباره ZuoRAT هستند می‌توانند با متخصصان Black Lotus Labs GitHub مشورت کند و‌ گزارش کامل آن‌ها را بخوانند.

منبع: Techspot

برچسب‌ها: ، ، ، ،

مطالب مرتبط

نظرات

دیدگاهتان را بنویسید