Experten haben davor gewarnt, dass ein neuer und gefährlicher Malware-Stamm auf WLAN-Router abzielt. Sobald Ihr Wi-Fi-Router infiziert ist, entsperren Hacker den uneingeschränkten Internetzugang, um mehr Malware herunterzuladen und über Ihr Heimnetzwerk zu verbreiten, indem sie auf bestimmte Geräte abzielen oder Ihre Online-Aktivitäten ausspionieren. Forscher des Sicherheitsunternehmens Trend Micro haben einen neuen Virus namens Cyclops Blink entdeckt, der auf eine staatlich geförderte russische Malware namens Sandworm zurückgeführt wurde.
Der Sandworm wurde bei einer Reihe hochkarätiger Angriffe eingesetzt, darunter ein Einbruch in das ukrainische Stromnetz in den Jahren 2015 und 2016. Der Angriff auf die Olympischen Winterspiele 2018 wurde auch auf staatlich geförderte Malware Russlands zurückgeführt. Diese neue Cyclops Blink gebundene Variante ist für Ziele mit geringerer Reichweite konzipiert.
So wie es aussieht, zielt Cyclops Blink auf WLAN-Router ab, die von ASUS hergestellt werden, und ersetzt eine andere verbreitete Malware namens VPNFilter, die darauf ausgelegt ist, kleine Unternehmen und Heimbüros zu infiltrieren. ASUS hat die Existenz einer neuen Malware bestätigt und arbeitet an einer Lösung, um seine Kunden vor Angriffen zu schützen.
Es ist nicht bekannt, wann Cyclops Blink zum ersten Mal erschien, jedoch Der neueste Bericht von Trend Micro Es zeigte sich, dass einige ASUS-Router in den Vereinigten Staaten, Indien, Italien, Kanada und Russland seit Juni 2019 von dieser Malware heimgesucht wurden. Eine in Europa ansässige Anwaltskanzlei wurde ebenfalls von derselben digitalen Infektion angegriffen.
Laut Micro Trends werden Wi-Fi-Router und andere IoT-Produkte (Internet of Things) wie intelligente Glühbirnen, Thermostate, Video-Türklingeln und Steckdosen aufgrund des Mangels an Sicherheitspatches und des Fehlens von Sicherheitssoftware immer beliebtere Ziele . Wenn die Popularität dieser Heimziele anhält, warnt Trend Micro, könnten sie zum Start von „ewigen Bot-Netzwerken“ führen.
„Sobald ein IoT-Gerät mit Malware infiziert ist, kann ein Angreifer uneingeschränkten Zugriff auf das Internet haben, um weitere Malware-Stufen herunterzuladen und zu verbreiten, um sie aufzuklären, auszuspionieren, einen Proxy zu erstellen oder was auch immer der Angreifer tun möchte“, sagten die Forscher. „Im Fall von Cyclops Blink haben wir Geräte gesehen, die mehr als 30 Monate (etwa zweieinhalb Jahre) hintereinander kompromittiert und als stabile Command-and-Control-Server für andere Bots eingerichtet wurden.“
„Unapologetic Analyst. Wütend bescheidener Kaffee-Evangelist. Gamer. Kann nicht mit Boxhandschuhen tippen. Student. Unternehmer.“
More Stories
Die britische Finanzaufsichtsbehörde hat gegen Coinbase eine Geldstrafe von 4,5 Millionen US-Dollar verhängt
Mehr als 1 Milliarde Pfund an Rentenersparnissen gingen letztes Jahr aufgrund von „Betrugsvorwürfen“ verloren
Die geliebten Kneipenkatzen stehen vor der Räumung und die Kampagne zu ihrer Rettung