Malvér premieňa routery známej značky na proxy pre hackerov. Ak máte tento router, tak by ste mali zakročiť!
Hackeri zneužili routery ľudí, aby sa dostali k citlivým dátam európskych inštitúcií.
Včera sme informovali o množstve Android smartfónov, ktoré majú predinštalovaný malware už od výroby. Nedávno bezpečnostní experti z Check Point objavili ďalšiu závažnú formu kyberútokov, ktorá sa tentokrát viaže na routery TP-Link. Útok umožňuje útočníkom získať kontrolu nad infikovanými zariadeniami.
Kyberútoky majú prepojenia na hackerskú skupinu Camaro Dragon, ktorú sponzoruje Čína a využívajú malware implantovaný priamo do firmwaru routerov značky TP-Link. Forma kyberútokov sa podobá na aktivitu inej hackerskej skupiny s názvom Mustang Panda. Infikovaný firmware routeru obsahuje niekoľko škodlivých komponentov vrátane takzvaných „zadných dvierok“, softvéru Horse Shell. Tento druh malwaru umožňuje hackerom prebrať plnú kontrolu nad infikovaným zariadením a prístup k napadnutej sieti. Aktivita útočníka pritom ostane neodhalená.
Útoky sa zameriavajú primárne na Európske subjekty pôsobiace v oblasti zahraničných vecí. Pri podobných útokoch platí, že hackeri napadnú rôzne routery, ktoré v tomto prípade slúžia ako uzlové body k ďalším zariadeniam. Znamená to, že ak hackeri napadli router bežnej domácnosti, tak tá nemusela byť cieľom útočníkov. Takéto uzlové body pomáhajú zakryť skutočnú totožnosť útočníka pomocou takzvaných Proxy. Pre tých, ktorí nevedia, čo to je, tak proxy je počítačový server alebo softvér, ktorý slúži ako prostredník medzi klientom a cieľovým serverom. Klient pošle požiadavku na proxy server, a namiesto toho, aby sa priamo pripojil k cieľovému serveru, prenáša sa táto požiadavka prostredníctvom proxy serveru. Proxy server potom posiela požiadavku na cieľový server a získava odpoveď, ktorú opäť posiela klientovi.
Prípad je v štádiu vyšetrovania
Zatiaľ nie je známe, ako hackeri dokázali nainštalovať malware do infikovaných zariadení. Predpokladá sa, že cielili buď na slabiny routerov, alebo napadli zariadenia so slabým heslom. Bezpečnostní experti tvrdia, že napadnutými boli hlavne routery TP-link. Malware sa však ukrýva priamo vo firmwari, čo znamená, že ohrozené môžu byť aj iné značky routerov. Experti veria, že vyšetrovanie prinesie viac odpovedí a pomôže poskytovateľom routerov zariadenia proti podobným útokom zabezpečiť. Medzitým radia, aby domácnosti a spoločnosti svoje zariadenia aktualizovali na najnovšiu verziu a všímali si akúkoľvek podozrivú aktivitu na sieti.
Zároveň prízvukujú nutnosť zmeniť základné prihlasovacie údaje, ktoré sú predvolené na každom routeri. Toto zabezpečenie totiž dokážu hackeri prelomiť mimoriadne rýchlo. Zmeniť heslo za silnejšie by ste mali nielen routeru, ale aj všetkým zariadeniam pripojeným na internet. Odporúčajú aj používanie dvojfaktorového overenia zakaždým, ak máte takúto možnosť.
Neprehliadnite
Aktualizácie nie sú dôležité len pre aplikácie alebo operačné systémy smartfónov. Aj Wi-Fi routery dostávajú pravidelné aktualizácie, ktoré pomáhajú zvýšiť bezpečnosť zariadenia tým, že opravia rôzne slabé miesta. Hackeri neustále vyhľadávajú slabiny, cez ktoré sa môžu dostať do vašej siete. S príchodom novej bezpečnostnej aktualizácie sa vo väčšine prípadov vie o slabinách predchádzajúcej verzie. Ak aktualizáciu odkladáte, stávate sa jednoduchým cieľom pre hackerov.
Rovnako tak je aj s pôvodnými prihlasovacími údajmi do routeru. Keď dostanete nový router, jeho prihlasovacie meno je v drvivej väčšine prípadov Admin a heslo nie je obzvlášť silné. Väčšina z nás tieto prihlasovacie údaje nezmení, čím sa opäť stáva jednoduchým terčom pre hackerov. Tí pravidelne hľadajú zariadenia, ktoré majú prihlasovacie údaje ešte od výroby.
Komentáre