OPREZ
Evo zašto bi MORALI redovno da restartujete svoj ViFi ruter: Pojavio se NOVI SOFTVERSKI VIRUS, evo o čemu se radi
Malver pod nazivom Katlfiš (Cuttlefish) trenutno inficira posebne ViFi rutere. Ovo omogućava praćenje uređaja i krađu podataka. Stručnjaci preporučuju da ih redovno ponovo pokrećete.
Malver je otkriven u ViFi-ruterima kompanija, malih kancelarija i kućnih kancelarija. Koriste ga kriminalci da nadgledaju informacije koje prolaze kroz njega i kradu informacije o autentifikaciji u tom procesu.
ViFi ruter: Ovo je poznato o Katlfišu
Stručnjaci iz Blek Lotus Labs (Lumen Technologies) istražili su malver i prijavili da Katlfiš kreira proksi ili VPN tunel na kompromitovanom Vi-Fi ruteru da bi diskretno izvukao podatke, zaobilazeći mere bezbednosti koje otkrivaju neobične prijave. A unutar privatnih IP opsega, ometa internu komunikaciju i eventualno ubacuje dodatne korisničke podatke.
„Naša analiza pokazuje da je ovaj malver aktivan najmanje od 27. jula 2023. Ova najnovija kampanja je trajala od oktobra 2023. do aprila 2024. Obrazac virusa je bio jedinstven jer se 99 posto "infekcija" dogodilo u Turskoj i dolazilo je prvenstveno od dva telekomunikaciona provajdera. Nekoliko neturskih žrtava uključivalo je IP adrese klijenata koje su verovatno povezane sa globalnim provajderima satelitskih telefona, kao i potencijalni centar za podatke u Sjedinjenim Državama“.
Ovako funkcioniše malver
Jednom kada je ViFi ruter zaražen Katlfišom, pokreću se različiti procesi. Međutim, trenutno nije poznato kako je uređaj prvobitno zaražen. Sumnja se da se poznate ranjivosti iskorišćavaju ili da se pristupi podacima prisilno.
Ako postoji pristup bežičnom ruteru, izvršava se bash skripta („s.sh“) i počinje da prikuplja podatke zasnovane na hostu, uključujući detalje o listama direktorijuma, pokrenutim procesima i aktivnim vezama. Skripta zatim preuzima i izvršava primarni teret Katlfiša, deo softvera koji pravi stvarnu štetu na uređaju.
Ovo se učitava u memoriju da bi se izbeglo otkrivanje dok se preuzeta datoteka briše iz sistema datoteka. Kako Blek Lotus Labs dalje izveštava, Katlfiš je dostupna u različitim verzijama dizajniranim za sve glavne arhitekture rutera.
Šta se savetuje
Čak i ako se čini da trenutno ne postoji rizik da se suočite sa ovim u Srbiji, postoje različite preventivne mere koje možete preduzeti da sprečite zarazu ViFi rutera. Na primer, stručnjaci preporučuju redovno ponovno pokretanje uređaja i instaliranje bezbednosnih ažuriranja i zakrpa (Patches).
Takođe je važno da „redovno isključujete uređaje da biste uklonili sačuvane šablone zlonamernog softvera. Takođe preporučujemo zamenu uređaja kada dođu do kraja svog životnog veka i više nisu podržani“, nastavljaju Blek Lotus Labs.