light intensity shower rain
16°C
29.05.2024.
Београд
eur
117.1153
usd
107.6427
Одабери писмо
Одабери град
  • Београд
  • Дечани
  • Јагодина
  • Крагујевац
  • Крушевац
  • Ниш
  • Нови Сад
  • Ораховац
  • Панчево
  • Пирот
  • Приштина
  • Призрен
  • Сомбор
  • Суботица
  • Штрпце
  • Ужице
  • Врање
  • Вршац
  • Зрењанин
  • Zvečan
Подешавања Сачуване вести Претрага Navigacija
Претраживање сајта
Подешавања сајта
Одабери писмо
Одабери град
  • Београд
  • Дечани
  • Јагодина
  • Крагујевац
  • Крушевац
  • Ниш
  • Нови Сад
  • Ораховац
  • Панчево
  • Пирот
  • Приштина
  • Призрен
  • Сомбор
  • Суботица
  • Штрпце
  • Ужице
  • Врање
  • Вршац
  • Зрењанин
  • Zvečan

ОПРЕЗ

Ево зашто би МОРАЛИ редовно да рестартујете свој ВиФи рутер: Појавио се НОВИ СОФТВЕРСКИ ВИРУС, ево о чему се ради

11.05.2024. 19:36
Пише:
Србија Данас
Optički kabl
Оптички кабл / Извор: Shutterstock

Малвер под називом Катлфиш (Cuttlefish) тренутно инфицира посебне ВиФи рутере. Ово омогућава праћење уређаја и крађу података. Стручњаци препоручују да их редовно поново покрећете.

Малвер је откривен у ВиФи-рутерима компанија, малих канцеларија и кућних канцеларија. Користе га криминалци да надгледају информације које пролазе кроз њега и краду информације о аутентификацији у том процесу.

ВиФи рутер: Ово је познато о Катлфишу

Стручњаци из Блек Лотус Лабс (Лумен Technologies) истражили су малвер и пријавили да Катлфиш креира прокси или ВПН тунел на компромитованом Ви-Фи рутеру да би дискретно извукао податке, заобилазећи мере безбедности које откривају необичне пријаве. А унутар приватних ИП опсега, омета интерну комуникацију и евентуално убацује додатне корисничке податке.

„Наша анализа показује да је овај малвер активан најмање од 27. јула 2023. Ова најновија кампања је трајала од октобра 2023. до априла 2024. Образац вируса је био јединствен јер се 99 посто "инфекција" догодило у Турској и долазило је првенствено од два телекомуникациона провајдера. Неколико нетурских жртава укључивало је ИП адресе клијената које су вероватно повезане са глобалним провајдерима сателитских телефона, као и потенцијални центар за податке у Сједињеним Државама“.

Овако функционише малвер

Једном када је ВиФи рутер заражен Катлфишом, покрећу се различити процеси. Међутим, тренутно није познато како је уређај првобитно заражен. Сумња се да се познате рањивости искоришћавају или да се приступи подацима присилно.

Ако постоји приступ бежичном рутеру, извршава се басх скрипта („с.сх“) и почиње да прикупља податке засноване на хосту, укључујући детаље о листама директоријума, покренутим процесима и активним везама. Скрипта затим преузима и извршава примарни терет Катлфиша, део софтвера који прави стварну штету на уређају.

Ово се учитава у меморију да би се избегло откривање док се преузета датотека брише из система датотека. Како Блек Лотус Лабс даље извештава, Катлфиш је доступна у различитим верзијама дизајнираним за све главне архитектуре рутера.

haker, internet, nasilje
хакер, интернет, насиље / Извор: Shutterstock

Шта се саветује

Чак и ако се чини да тренутно не постоји ризик да се суочите са овим у Србији, постоје различите превентивне мере које можете предузети да спречите заразу ВиФи рутера. На пример, стручњаци препоручују редовно поновно покретање уређаја и инсталирање безбедносних ажурирања и закрпа (Patches).

Такође је важно да „редовно искључујете уређаје да бисте уклонили сачуване шаблоне злонамерног софтвера. Такође препоручујемо замену уређаја када дођу до краја свог животног века и више нису подржани“, настављају Блек Лотус Лабс.