هشدار محققان درباره

حملات هکرها به روتر‌ها، تهدیدی جدی در سال ۲۰۱۹

زمانی که پای بهره‌برداری از آسیب‌پذیری‌های روتر‌ها برای هدایت کمپین‌های هک در میان باشد، مجرمان سایبری از هیچ تلاشی برای حملات خود دریغ نمی‌کنند. در این میان، وجود آسیب‌پذیری‌های اصلاح نشده در بسیاری از روترهای مورد استفاده کاربران اینترنت، اوضاع را بدتر می‌کند.

در سال ۲۰۱۸ کمپین‌های زیادی وجود داشتند که پس از روتر‌ها، حتی مهاجمان را نیز درگیر خود کردند. یکی از خطرناک‌ترین این کمپین‌ها، VPNFilter بود. VPNFilter یک بدافزار است که به نظر می‌رسد توسط گروه هک و جاسوسی دولتی روسیه، یعنی Fancy Bear پشتیبانی می‌شود. اف‌بی‌آی پیش از این به کسب‌و‌کار‌ها و خانوارها هشدار داده بود که روتر‌های خود را به منظور مقابله با تهدید این بدافزار به‌روزرسانی و مجددا راه‌اندازی کنند.

با این حال احتمال اینکه بسیاری از مردم این هشدار را نادیده گرفته باشند و بسیاری از روتر‌های خانگی و دفاتر تجاری هنوز در معرض این حمله آسیب‌پذیر باشند وجود دارد. بنابر یکی از گزارش‌های شرکت اوست، ۶۰ درصد کاربران هیچ‌گاه سیستم‌عامل روتر خود را به روز رسانی نمی‌کنند و راه را برای سوء استفاده مهاجمان از آسیب‌پذیری‌های ساده و حمله به روتر‌هایشان باز می‌گذارند.

با وجود تعداد قابل توجهی از روتر‌ها که هیچ گاه به روز رسانی نشده‌اند، ممکن است کسانی که قربانی حمله به روتر با استفاده از بدافزار شده‌اند، هیچ‌گاه متوجه نشوند که دستگا‌ه‌شان در معرض خطر قرار گرفته است.

در بسیاری از موارد مهاجمان می‌توانند با حداقل تلاش و با استفاده از رمزعبور‌های پیش‌فرض و حملات جستجوی فراگیر یا بدافزارها، به دستگاه‌هایی که از امنیت پایینی برخوردارند، دسترسی  پیدا کنند. همچنین، بسیاری از مجرمان سایبری به منظور انجام حملات در برابر روتر‌ها و دیگر دستگاه‌های اینترنت اشیاء از کد منبع بدافزار بات‌نت میرا استفاده می‌کنند.

این حملات سطح پایین، اغلب برای سرقت روتر و به منظور استفاده در اهداف مخرب از جمله حملات منع ارائه خدمات «DDoS» یا استخراج مخرب ارز دیجیتالی استفاده می‌شود. اما‌ در اکثر حملات پیچیده هک، روتر‌ها به عنوان ابزاری برای دسترسی به شبکه و داده‌های رد و بدل شده مورد هدف قرار گرفته می‌شوند.

پیش‌تر نوشته بودیم که بدافزار VPNFilter می‌تواند بر ترافیک شبکه و دستگاه‌هایی که از روتر استفاده می‌کنند نظاره گر باشد و همچنین دستورات یا payload های جدید مخرب را برای توزیع به کسانی که از شبکه استفاده می‌کنند بازیابی کند. VPNFilter همچنین قادر است به عنوان یک پاک کننده مخرب عمل کرده و به مهاجمان اجازه دهد سیستم‌عامل دستگاه‌های آلوده را از بین برده و باعث بلا استفاده شدن آن‌ها شود.

بنابر گفته‌های محققان شرکت اوست، روتر‌های سرقت شده می‌توانند مجددا برای هدف‌گیری و سرقت اطلاعات بانکی از طریق تزریق HTML مخرب به صفحات وب مشخص که روی تلفن‌های هوشمند نمایش داده می‌شود مورد استفاده قرار بگیرند. در این فرآیند از کاربران در خواست می‌شود که برنامه‌ای مخرب را نصب کنند که موجب دسترسی مهاجمان به نام‌های کاربری، رمز‌عبور و اطلاعات احراز هویت دو مرحله‌ای کاربران می‌شود.

افرادی که به دستگاه‌های بیشتر و متنوع‌تری اتصال و دسترسی دارند، از تمامی جنبه‌ها در معرض خطر حمله هستند. پیش‌بینی می‌شود که در سال ۲۰۱۹ این‌گونه حملات و تهدید‌ها خطرناک‌تر شده و گسترش یابند.

 

 

مطالب مرتبط:

گسترش دامنه آلودگی‌ها به بات‌نت VPNFilter

 

 

توضیحات بیشتر در:

Avast Threat Landscape Report