مسیریابهای خانگی هدف حمله نرمافزارهای مخرب قرار میگیرند
خبرگزاری مهر: شرکت امنیتی ترندمیکرو، یک تروجان روسی جدید کشف کرده است که سعی میکند به عنوان مقدمهای برای جمعآوری دادههای دستگاههای یک شبکه، به کنسولهای ادمین مسیریابهای پهن باند - روتر - دسترسی پیدا کند. مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای اعلام کرد: این تروجان با دستیابی به کنسول ادمین مسیریاب، اطلاعات سایر دستگاههای موجود روی شبکه را جمعآوری میکند. حملاتی که مسیریابهای خانگی را هدف قرار میدهند در سالهای اخیر معمول شدهاند، اما این نمونه کمی غیرمعمول به نظر میرسد و هدف نهایی آنها چندان واضح نیست.
خبرگزاری مهر: شرکت امنیتی ترندمیکرو، یک تروجان روسی جدید کشف کرده است که سعی میکند به عنوان مقدمهای برای جمعآوری دادههای دستگاههای یک شبکه، به کنسولهای ادمین مسیریابهای پهن باند - روتر - دسترسی پیدا کند. مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای اعلام کرد: این تروجان با دستیابی به کنسول ادمین مسیریاب، اطلاعات سایر دستگاههای موجود روی شبکه را جمعآوری میکند. حملاتی که مسیریابهای خانگی را هدف قرار میدهند در سالهای اخیر معمول شدهاند، اما این نمونه کمی غیرمعمول به نظر میرسد و هدف نهایی آنها چندان واضح نیست. تروجان Vicepass.a به جای اینکه از یک آسیبپذیری نرمافزاری شناختهشده برای نفوذ به سیستم ادمین استفاده کند، یک بهروزرسانی جعلی فلشپلیر را مورد استفاده قرار میدهد تا خود را به سیستم کاربر برساند؛ این تروجان سپس با استفاده از نامها و کلمات عبور معمول ادمین مانند ۱۲۳۴۵۶۷ و zaq۱۲۳wsx سعی میکند به مسیریاب شبکه وارد شود.
این نرمافزار مخرب درصورت دستیابی به موفقیت، به دنبال دستگاههای مختلفی مانند کامپیوترهای شخصی، تلفنهای آیپی، کنسولهای بازی، سرورها، پرینترها، بریجها و سایر مسیریابها میگردد و حتی گفته میشود که دستگاههای اپل را نیز مورد توجه قرار میدهد. فعالیت نهایی این تروجان این است که اطلاعات جمعآوری شده را به صورت رمز شده به یک سرور دستور و کنترل ارسال میکند و سپس خود را از سیستمهای آلوده حذف کرده و هر ردپایی از خود را نیز پاک میکند.
ارسال نظر