clear sky
23°C
03.06.2024.
Beograd
eur
117.0912
usd
107.8684
Odaberi pismo
Odaberi grad
  • Beograd
  • Dečani
  • Jagodina
  • Kragujevac
  • Kruševac
  • Niš
  • Novi Sad
  • Orahovac
  • Pančevo
  • Pirot
  • Priština
  • Prizren
  • Sombor
  • Subotica
  • Štrpce
  • Užice
  • Vranje
  • Vršac
  • Zrenjanin
  • Zvečan
Podešavanja Sačuvane vesti Pretraga Navigacija
Pretraživanje sajta
Podešavanja sajta
Odaberi pismo
Odaberi grad
  • Beograd
  • Dečani
  • Jagodina
  • Kragujevac
  • Kruševac
  • Niš
  • Novi Sad
  • Orahovac
  • Pančevo
  • Pirot
  • Priština
  • Prizren
  • Sombor
  • Subotica
  • Štrpce
  • Užice
  • Vranje
  • Vršac
  • Zrenjanin
  • Zvečan

OPREZ

Evo zašto bi MORALI redovno da restartujete svoj ViFi ruter: Pojavio se NOVI SOFTVERSKI VIRUS, evo o čemu se radi

11.05.2024. 19:36
Piše:
Srbija Danas
Optički kabl
Optički kabl / Izvor: Shutterstock

Malver pod nazivom Katlfiš (Cuttlefish) trenutno inficira posebne ViFi rutere. Ovo omogućava praćenje uređaja i krađu podataka. Stručnjaci preporučuju da ih redovno ponovo pokrećete.

Malver je otkriven u ViFi-ruterima kompanija, malih kancelarija i kućnih kancelarija. Koriste ga kriminalci da nadgledaju informacije koje prolaze kroz njega i kradu informacije o autentifikaciji u tom procesu.

ViFi ruter: Ovo je poznato o Katlfišu

Stručnjaci iz Blek Lotus Labs (Lumen Technologies) istražili su malver i prijavili da Katlfiš kreira proksi ili VPN tunel na kompromitovanom Vi-Fi ruteru da bi diskretno izvukao podatke, zaobilazeći mere bezbednosti koje otkrivaju neobične prijave. A unutar privatnih IP opsega, ometa internu komunikaciju i eventualno ubacuje dodatne korisničke podatke.

„Naša analiza pokazuje da je ovaj malver aktivan najmanje od 27. jula 2023. Ova najnovija kampanja je trajala od oktobra 2023. do aprila 2024. Obrazac virusa je bio jedinstven jer se 99 posto "infekcija" dogodilo u Turskoj i dolazilo je prvenstveno od dva telekomunikaciona provajdera. Nekoliko neturskih žrtava uključivalo je IP adrese klijenata koje su verovatno povezane sa globalnim provajderima satelitskih telefona, kao i potencijalni centar za podatke u Sjedinjenim Državama“.

Ovako funkcioniše malver

Jednom kada je ViFi ruter zaražen Katlfišom, pokreću se različiti procesi. Međutim, trenutno nije poznato kako je uređaj prvobitno zaražen. Sumnja se da se poznate ranjivosti iskorišćavaju ili da se pristupi podacima prisilno.

Ako postoji pristup bežičnom ruteru, izvršava se bash skripta („s.sh“) i počinje da prikuplja podatke zasnovane na hostu, uključujući detalje o listama direktorijuma, pokrenutim procesima i aktivnim vezama. Skripta zatim preuzima i izvršava primarni teret Katlfiša, deo softvera koji pravi stvarnu štetu na uređaju.

Ovo se učitava u memoriju da bi se izbeglo otkrivanje dok se preuzeta datoteka briše iz sistema datoteka. Kako Blek Lotus Labs dalje izveštava, Katlfiš je dostupna u različitim verzijama dizajniranim za sve glavne arhitekture rutera.

haker, internet, nasilje
haker, internet, nasilje / Izvor: Shutterstock

Šta se savetuje

Čak i ako se čini da trenutno ne postoji rizik da se suočite sa ovim u Srbiji, postoje različite preventivne mere koje možete preduzeti da sprečite zarazu ViFi rutera. Na primer, stručnjaci preporučuju redovno ponovno pokretanje uređaja i instaliranje bezbednosnih ažuriranja i zakrpa (Patches).

Takođe je važno da „redovno isključujete uređaje da biste uklonili sačuvane šablone zlonamernog softvera. Takođe preporučujemo zamenu uređaja kada dođu do kraja svog životnog veka i više nisu podržani“, nastavljaju Blek Lotus Labs.