ОПРЕЗ
Ево зашто би МОРАЛИ редовно да рестартујете свој ВиФи рутер: Појавио се НОВИ СОФТВЕРСКИ ВИРУС, ево о чему се ради
Малвер под називом Катлфиш (Cuttlefish) тренутно инфицира посебне ВиФи рутере. Ово омогућава праћење уређаја и крађу података. Стручњаци препоручују да их редовно поново покрећете.
Малвер је откривен у ВиФи-рутерима компанија, малих канцеларија и кућних канцеларија. Користе га криминалци да надгледају информације које пролазе кроз њега и краду информације о аутентификацији у том процесу.
ВиФи рутер: Ово је познато о Катлфишу
Стручњаци из Блек Лотус Лабс (Лумен Technologies) истражили су малвер и пријавили да Катлфиш креира прокси или ВПН тунел на компромитованом Ви-Фи рутеру да би дискретно извукао податке, заобилазећи мере безбедности које откривају необичне пријаве. А унутар приватних ИП опсега, омета интерну комуникацију и евентуално убацује додатне корисничке податке.
„Наша анализа показује да је овај малвер активан најмање од 27. јула 2023. Ова најновија кампања је трајала од октобра 2023. до априла 2024. Образац вируса је био јединствен јер се 99 посто "инфекција" догодило у Турској и долазило је првенствено од два телекомуникациона провајдера. Неколико нетурских жртава укључивало је ИП адресе клијената које су вероватно повезане са глобалним провајдерима сателитских телефона, као и потенцијални центар за податке у Сједињеним Државама“.
Овако функционише малвер
Једном када је ВиФи рутер заражен Катлфишом, покрећу се различити процеси. Међутим, тренутно није познато како је уређај првобитно заражен. Сумња се да се познате рањивости искоришћавају или да се приступи подацима присилно.
Ако постоји приступ бежичном рутеру, извршава се басх скрипта („с.сх“) и почиње да прикупља податке засноване на хосту, укључујући детаље о листама директоријума, покренутим процесима и активним везама. Скрипта затим преузима и извршава примарни терет Катлфиша, део софтвера који прави стварну штету на уређају.
Ово се учитава у меморију да би се избегло откривање док се преузета датотека брише из система датотека. Како Блек Лотус Лабс даље извештава, Катлфиш је доступна у различитим верзијама дизајнираним за све главне архитектуре рутера.
Шта се саветује
Чак и ако се чини да тренутно не постоји ризик да се суочите са овим у Србији, постоје различите превентивне мере које можете предузети да спречите заразу ВиФи рутера. На пример, стручњаци препоручују редовно поновно покретање уређаја и инсталирање безбедносних ажурирања и закрпа (Patches).
Такође је важно да „редовно искључујете уређаје да бисте уклонили сачуване шаблоне злонамерног софтвера. Такође препоручујемо замену уређаја када дођу до краја свог животног века и више нису подржани“, настављају Блек Лотус Лабс.
