۰
plusresetminus
يکشنبه ۲۴ اسفند ۱۳۹۳ ساعت ۱۰:۰۶

مسیریاب‌های خانگی هدف حمله نرم افزارهای مخرب قرار می گیرند

ایتنا- تروجان روسی جدید با دستیابی به کنسول ادمین مسیریاب، اطلاعات سایر دستگاه‌های موجود بر روی شبکه را جمع آوری می‌کند.
مسیریاب‌های خانگی هدف حمله نرم افزارهای مخرب قرار می گیرند


شرکت امنیتی ترندمیکرو، یک تروجان روسی جدید کشف کرده است که سعی می‌کند به عنوان مقدمه‌ای برای جمع آوری داده‌های دستگاه‌های یک شبکه، به کنسول‌های ادمین مسیریاب‌های پهن باند - روتر - دسترسی پیدا کند.


به گزارش ایتنا از مهر، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای اعلام کرد: این تروجان با دستیابی به کنسول ادمین مسیریاب، اطلاعات سایر دستگاه‌های موجود بر روی شبکه را جمع آوری می‌کند.

حملاتی که مسیریاب‌های خانگی را هدف قرار می‌دهند در سال‌های اخیر معمول شده‌اند، اما این نمونه کمی غیرمعمول به نظر می‌رسد و هدف نهایی آنها چندان واضح نیست.

تروجان Vicepass.a به جای اینکه از یک آسیب‌پذیری نرم‌افزاری شناخته شده برای نفوذ به سیستم ادمین استفاده کند، یک به روز رسانی جعلی فلش‌پلیر را مورد استفاده قرار می‌دهد تا خود را به سیستم کاربر برساند؛ این تروجان سپس با استفاده از نام‌ها و کلمات عبور معمول ادمین مانند 1234567 و zaq123wsx سعی می‌کند به مسیریاب شبکه وارد شود.

این نرم‌افزار مخرب در صورت دستیابی به موفقیت، به دنبال دستگاه‌های مختلفی مانند کامپیوترهای شخصی، تلفن‌های آی‌پی، کنسول‌های بازی، سرورها، پرینترها، بریج‌ها و سایر مسیریاب‌ها می‌گردد و حتی گفته می‌شود که دستگاه‌های اپل را نیز مورد توجه قرار می‌دهد.

فعالیت نهایی این تروجان این است که اطلاعات جمع‌آوری شده را به صورت رمز شده به یک سرور دستور و کنترل ارسال می‌کند و سپس خود را از سیستم‌های آلوده حذف کرده و هر ردپایی از خود را نیز پاک می‌کند.

مرکز ماهر هشدار داد که براساس بررسی محققان ترندمیکرو، این تروجان می‌تواند پیشاهنگ حملات دیگر بوده و اطلاعات جمع‌آوری شده توسط آن، در حقیقت گام نخست حملات جدیتر به نظر می‌رسد به نحوی که این اطلاعات می‌تواند برای حملات CSRF آتی مورد استفاده قرار گیرد.
کد مطلب: 35178
نام شما
آدرس ايميل شما

بنظر شما مهم‌ترین وظیفه دولت جدید در حوزه IT چیست؟
حمایت از بخش خصوصی حوزه فاوا
افزایش سرعت اینترنت
کاهش تعرفه اینترنت
رفع فیلترینگ