نوع جدیدی از «بدافزار TheMoon» ظاهر شده است که به طور خاص دستگاه‌های آسیب‌پذیر اینترنت اشیا، به‌ویژه روترهای ایسوس را هدف قرار می‌دهد.

میلیون ها نفر در معرض خطر هستند زیرا نوع جدیدی از بدافزار TheMoon دستگاه ها را تنها در 72 ساعت آلوده می کند. یاد بگیرید چگونه از خود در برابر این حمله سایبری محافظت کنید و شبکه خانگی خود را ایمن کنید.

به لطف گزارش اخیر Black Lotus Labs، یک تیم تحقیقاتی امنیتی در Lumen Technologies، یک کمپین چند ساله با هدف قرار دادن روترهای آسیب پذیر خانه و مشاغل کوچک، آشکار شده است. این کمپین از نسخه به روز شده یک نوع بدافزار معروف به نام «TheMoon» استفاده می کند.

بدافزار TheMoon اولین بار در سال 2014 ظاهر شد و سابقه سوء استفاده از نقاط ضعف در روترها و دستگاه های اینترنت اشیا (IoT) را دارد. با این حال، به نظر می رسد که این کمپین اخیر بسیار گسترده است و دستگاه ها را در 88 کشور آلوده کرده است.

بر اساس گزارش Black Lotus Labs، مهاجمان عمدتاً روی روترهای پایان عمر (EoL) متمرکز شده‌اند، به این معنی که دستگاه‌ها دیگر به‌روزرسانی‌های امنیتی را از سازنده دریافت نمی‌کنند. روترهای ایسوس با بیش از 6000 آلوده در تنها 72 ساعت در اوایل مارس 2024 بیشترین هدف را داشتند.

به نظر می رسد هدف مهاجمان ایجاد شبکه بزرگی از دستگاه های در معرض خطر است. با آلوده کردن روترها و دستگاه‌های اینترنت اشیا، آنها می‌توانند آنها را به سرویسی به نام «Faceless» اضافه کنند. Faceless به عنوان یک سرویس پروکسی عمل می کند و به بازیگران مخرب اجازه می دهد تا فعالیت های آنلاین خود را ناشناس کنند. این ناشناس سازی می تواند ردیابی منبع حملات سایبری و سایر عملیات مجرمانه را دشوار کند.

جیسون سوروکو، معاون ارشد تولید در Sectigo به Hackread.com گفت: «روترها و سایر تجهیزات شبکه‌ای که از رمز عبور استفاده می‌کنند، برای سال‌ها قربانی آسان دعا و حملات اسپری شده‌اند.»

متأسفانه، اشکال قوی‌تر احراز هویت رایج نیستند. آنچه در اینجا جدید است استفاده از شبکه های پراکسی برای مبهم سازی ترافیک C2 است. این نشان می‌دهد که ناشناس‌سازی ترافیک Tor و VPN نه تنها اتفاق می‌افتد، بلکه با موفقیت در برابر مهاجمان استفاده شده است.

برای محافظت از دستگاه های خود در برابر آخرین نوع بدافزار TheMoon یا حملات مشابه؛ همیشه این مراحل را دنبال کنید:

روتر و دستگاه های IoT خود را به طور منظم به روز کنید. وب سایت سازنده را برای دستورالعمل های نحوه به روز رسانی سیستم عامل دستگاه خاص خود بررسی کنید.

دسترسی از راه دور به روتر خود را غیرفعال کنید. این را می توان از طریق پنل مدیریت روتر انجام داد.

از رمزهای عبور قوی برای روتر و شبکه وای فای خود استفاده کنید. از استفاده از رمزهای عبور به راحتی قابل حدس زدن یا تنظیمات پیش فرض خودداری کنید.

یک راه حل امنیتی برای شبکه خانگی خود در نظر بگیرید. چندین محصول امنیتی موجود است که می تواند به محافظت از شبکه شما در برابر فعالیت های مخرب کمک کند.