گزارشهای اخیر نشان میدهند که باتنت Quad7 که پیشتر روترهای TP-Link را مورد هدف قرار داده بود، اکنون با توسعه و بهکارگیری یک بدافزار جدید، دستگاههای شبکه SOHO را نیز مورد هدف قرار داده است.
قابلیتهای جدید باتنت Quad7 شامل راهاندازی سرورهای مرحلهبندی جدید، راهاندازی خوشههای جدید باتنت، استفاده از درهای پشتی جدید و پوستههای معکوس، و همچنین دور شدن از پروکسیهای SOCKS برای اجرای عملیات مخفیانه است.
هدف نهایی باتنت Quad7 هنوز مشخص نیست، اما محققان امنیتی گمان میکنند که از این باتنت احتمالاً برای انجام حملات Brute-force توزیع شده روی VPNها، Telnet ،SSH و حسابهای مایکروسافت ۳۶۵ استفاده شود.
آخرین یافتههای محققان امنیتی نشان میدهد که باتنت Quad7 به طور چشمگیری پیشرفت کرده است. این باتنت برای پنهان ماندن و عملکرد بهتر، روشها و تکنیکهای ارتباطی خود را بهبود بخشیده و تکامل یافته است.
برای کاهش خطرات احتمالی در برابر این حملات، به کاربران توصیه میشود که آخرین بهروزرسانی امنیتی فریمور خود را نصب کنند، یک رمز عبور قوی برای حساب مدیریت خود انتخاب کنند و در صورت لزوم، پورتالهای مدیریت وب را غیرفعال کنند.
در صورتیکه دستگاه شما توسط شرکت سازنده دیگر پشتیبانی نمیشود، اکیداً توصیه میشود بهمنظور دریافت بهروزرسانیهای امنیتی، دستگاه خود را به یک مدل جدیدتر ارتقا دهید.
توضیحات بیشتر:
- Quad7 botnet targets more SOHO and VPN routers, media servers