تعتبر أجهزة التوجيه الراوتر في منازلنا قطعًا أساسية لجميع أفراد الأسرة ، حيث يمكننا بفضلها الاتصال والاستمتاع بكل ما يقدمه لنا الإنترنت. تم تصميمها لتكون آمنة ، ولكن من المحتم أن يكون لها بعض الثغرات الأمنية. يقوم المصنعون بتصحيحها بشكل متكرر عبر التحديثات ، لكن بعض المجرمين الإلكترونيين ينجحون في مهاجمتهم. في الواقع ، تعرضت مجموعة واسعة من أجهزة التوجيه منذ فترة طويلة للهجوم من قبل البرامج الضارة المتقدمة للغاية.
تم تصميم البرنامج الضار ، المسمى ZuoRAT ، للتأثير على أجهزة التوجيه المنزلية والمكتبية الصغيرة ، وهو قادر على تعداد جميع الأجهزة المتصلة وجمع عمليات بحث DNS وحركة المرور التي يرسلونها ويستقبلونها. بمعنى آخر ، يمكنه تثبيت ما يريد على جهاز الكمبيوتر الخاص بنا دون أن نلاحظ وجوده في أي وقت.
تشتمل عملية تشغيله أو طريقة عمله على أربعة أجزاء مختلفة على الأقل من البرامج الضارة. أولها هو ZuoRAT نفسه ، وبمجرد تثبيته على جهاز التوجيه الخاص بنا ، سيقوم باختطاف DNS و HTTP لجعل الأجهزة المتصلة بالموجه تقوم بتنزيل أحد البرامج الضارة الثلاثة الأخرى التي تصيب الأجهزة .
يشير باحثون من Black Lotus Labs إلى أنه على الرغم من أن هذا النوع من البرامج الضارة بحد ذاته ليس جديدًا ، فقد مر وقت طويل منذ أن شوهدت مثل هذه البرامج الضارة المتطورة تهاجم شبكات منزلية أو مكاتب صغيرة.
إن طريقة التصرف وهيكل هذا البرنامج الضار الجديد معقدة للغاية وله طريقة واضحة جدًا: إخفاء ما يحدث. يجب أن نضع في اعتبارنا أنه يتم التغاضي عن أجهزة التوجيه بشكل عام عندما يتعلق الأمر بهذا النوع من البرامج الضارة ، نظرًا لأننا نهتم دائمًا بالأجهزة التي قمنا بتوصيلها بالراوترعندما يتعلق الأمر بالأمان.
الجانب الجيد من الأمر هو أنه ، مثل جميع البرامج الضارة التي تصيب أجهزة التوجيه ، ليس من الصعب إزالتها على الإطلاق. حتى الآن ، لا يمكن لأي برنامج ضار أن يعود لعمله عند إعادة التشغيل. إذا أعدنا تشغيل الجهاز المصاب ، فسيتم إزالة استغلال ZuoRAT الأولي ، حيث يتم تخزين ملفاته في دليل مؤقت سيختفي عند إعادة التشغيل الراوتر . يجب إضافة أنه من أجل الحماية بالكامل ، لن تكون إعادة التشغيل البسيطة كافية ، وسيكون من الضروري اعادة الراوتر إلى وضع المصنع.
ليست هناك تعليقات:
إرسال تعليق