Специалисты по кибербезопасности выяснили, что в сети не так давно появилась вредоносная программа, которая способна получить доступ ко всем устройствам в вашем доме через WiFi-роутер.
В отчете специалистов по компьютерным угрозам из лаборатории Black Lotus Lab подробно описывается несколько наблюдаемых реальных атак на небольшие маршрутизаторы для дома/домашнего офиса (SOHO) с 2020 года, когда миллионы людей начали работать из дома в начале пандемии COVID-19.
Как хакеры взламывают WiFi
По данным Black Lotus Lab, злоумышленники используют трояны удаленного доступа (RAT) для взлома домашнего маршрутизатора. Трояны используют новую разновидность вредоносного ПО под названием zuoRAT для получения доступа к маршрутизатору и последующего развертывания в сети. После развертывания RAT позволяют злоумышленникам загружать и скачивать файлы на все подключенные устройства в домашней или офисной сети.
ZuoRAT устойчив к попыткам изолировать его для дальнейшего изучения. При первом развертывании она пытается связаться с несколькими общедоступными серверами. Если он не получает никакого ответа, то предполагает, что он был изолирован и удаляется сам.
Вредоносное ПО невероятно сложное, и специалисты по кибербезопасности считают, что его могло разработать государство, а не группы независимых хакеров. Это означает, что правительство с большими ресурсами может нацелиться на маршрутизаторы для дома в Северной Америке и Европе. Конечно, это лишь догадки американцев - на самом деле пока не ясно, кто за этим стоит.
Как только трояны проникают в сеть WiFi жертвы, ущерб, который они могут нанести, безграничен. До сих пор программы лишь крали данные - личную идентифицируемую информацию, финансовую информацию и защищенную деловую или корпоративную информацию. Однако у злоумышленников есть возможность развернуть и другое вредоносное ПО при помощи ZuoRAT, поэтому, возможно, в будущем они смогут этим воспользоваться.