۶ هزار روتر ایسوس در 72 ساعت هک شدند
نوع جدیدی از «بدافزار TheMoon» ظاهر شده است که به طور خاص دستگاههای آسیبپذیر اینترنت اشیا، بهویژه روترهای ایسوس را هدف قرار میدهد.
میلیون ها نفر در معرض خطر هستند زیرا نوع جدیدی از بدافزار TheMoon دستگاه ها را تنها در 72 ساعت آلوده می کند. یاد بگیرید چگونه از خود در برابر این حمله سایبری محافظت کنید و شبکه خانگی خود را ایمن کنید.
به لطف گزارش اخیر Black Lotus Labs، یک تیم تحقیقاتی امنیتی در Lumen Technologies، یک کمپین چند ساله با هدف قرار دادن روترهای آسیب پذیر خانه و مشاغل کوچک، آشکار شده است. این کمپین از نسخه به روز شده یک نوع بدافزار معروف به نام «TheMoon» استفاده می کند.
بدافزار TheMoon اولین بار در سال 2014 ظاهر شد و سابقه سوء استفاده از نقاط ضعف در روترها و دستگاه های اینترنت اشیا (IoT) را دارد. با این حال، به نظر می رسد که این کمپین اخیر بسیار گسترده است و دستگاه ها را در 88 کشور آلوده کرده است.
بر اساس گزارش Black Lotus Labs، مهاجمان عمدتاً روی روترهای پایان عمر (EoL) متمرکز شدهاند، به این معنی که دستگاهها دیگر بهروزرسانیهای امنیتی را از سازنده دریافت نمیکنند. روترهای ایسوس با بیش از 6000 آلوده در تنها 72 ساعت در اوایل مارس 2024 بیشترین هدف را داشتند.
به نظر می رسد هدف مهاجمان ایجاد شبکه بزرگی از دستگاه های در معرض خطر است. با آلوده کردن روترها و دستگاههای اینترنت اشیا، آنها میتوانند آنها را به سرویسی به نام «Faceless» اضافه کنند. Faceless به عنوان یک سرویس پروکسی عمل می کند و به بازیگران مخرب اجازه می دهد تا فعالیت های آنلاین خود را ناشناس کنند. این ناشناس سازی می تواند ردیابی منبع حملات سایبری و سایر عملیات مجرمانه را دشوار کند.
جیسون سوروکو، معاون ارشد تولید در Sectigo به Hackread.com گفت: «روترها و سایر تجهیزات شبکهای که از رمز عبور استفاده میکنند، برای سالها قربانی آسان دعا و حملات اسپری شدهاند.»
متأسفانه، اشکال قویتر احراز هویت رایج نیستند. آنچه در اینجا جدید است استفاده از شبکه های پراکسی برای مبهم سازی ترافیک C2 است. این نشان میدهد که ناشناسسازی ترافیک Tor و VPN نه تنها اتفاق میافتد، بلکه با موفقیت در برابر مهاجمان استفاده شده است.
برای محافظت از دستگاه های خود در برابر آخرین نوع بدافزار TheMoon یا حملات مشابه؛ همیشه این مراحل را دنبال کنید:
روتر و دستگاه های IoT خود را به طور منظم به روز کنید. وب سایت سازنده را برای دستورالعمل های نحوه به روز رسانی سیستم عامل دستگاه خاص خود بررسی کنید.
دسترسی از راه دور به روتر خود را غیرفعال کنید. این را می توان از طریق پنل مدیریت روتر انجام داد.
از رمزهای عبور قوی برای روتر و شبکه وای فای خود استفاده کنید. از استفاده از رمزهای عبور به راحتی قابل حدس زدن یا تنظیمات پیش فرض خودداری کنید.
یک راه حل امنیتی برای شبکه خانگی خود در نظر بگیرید. چندین محصول امنیتی موجود است که می تواند به محافظت از شبکه شما در برابر فعالیت های مخرب کمک کند.