Одним из наиболее распространенных способов заражения домашних маршрутизаторов вредоносными программами являются фишинговые электронные письма или вредоносные веб-сайты, которые обманом заставляют пользователей загрузить и запустить поддельное обновление прошивки. В результате пользователь устанавливает вредоносное ПО на роутер, которое может дать хакерам удаленный доступ к устройству и его настройкам.
Специалисты по кибербезопасности сообщили о широком распространении вредоносного ПО, которое нацелено на домашние роутеры и получило название Ghostcat. Для справки, Ghostcat - это сложное вредоносное ПО, которое было обнаружено в 2019 году специалистами по безопасности из Netlab 360. Ghostcat заражает домашние маршрутизаторы, используя уязвимость в протоколе Universal Plug and Play (UPnP), который позволяет устройствам общаться друг с другом в сети.
Ghostcat может сканировать интернет на предмет уязвимых роутеров и затем пытаться взломать их, используя список стандартных паролей. После проникновения Ghostcat может изменить настройки роутера и установить на нем прокси-сервер. Прокси-сервер - это программное обеспечение, которое выступает в качестве посредника между клиентом и сервером, позволяя пользователям получать доступ к сайтам или сервисам, которые иначе заблокированы или ограничены.
Ghostcat использует зараженные роутеры в качестве прокси, чтобы скрыть свою собственную личность и местоположение. Хакеры, стоящие за Ghostcat, могут затем использовать эти прокси для проведения различных кибератак, таких как DDoS, веб-скрейпинг, мошенничество с кликами или рассылка спама. Ghostcat также может собирать информацию из трафика роутера, такую как IP-адреса, типы устройств, версии браузеров и онлайн-активность.
По данным Netlab 360, Ghostcat заразил более 100 000 домашних роутеров в более чем 30 странах, в основном в Азии и Африке. Исследователи также обнаружили, что Ghostcat связан с китайской хакерской группой Mustang Panda, которая известна проведением кибершпионажа и кражей конфиденциальных данных от правительственных агентств, неправительственных организаций и СМИ.
Как защитить свой домашний роутер от вредоносного ПО?
Чтобы предотвратить заражение вашего домашнего роутера вредоносным ПО, вы должны следовать этим шагам:
- Измените стандартный пароль вашего роутера на сложный и уникальный.
- Регулярно обновляйте прошивку вашего роутера или включите автоматические обновления, если они доступны.
- Отключите UPnP на вашем роутере, если вы не нуждаетесь в нем или если он не безопасен.
- Не нажимайте на подозрительные ссылки или вложения в электронных письмах или на веб-сайтах, которые утверждают, что предлагают обновления прошивки или предупреждения о безопасности для вашего маршрутизатора.
- Сканируйте свой роутер на предмет вредоносного ПО с помощью надежного антивирусного программного обеспечения или онлайн-инструмента.
- Следите за производительностью и активностью вашего роутера на предмет признаков заражения, таких как медленная скорость, высокое использование полосы пропускания или необычный трафик.
Следуя этим шагам, вы сможете обеспечить безопасность вашего домашнего роутера от вредоносного ПО и хакеров.