Virus přebírá kontrolu nad tisíci Wi-Fi routery známé značky a stále se šíří napříč domácnostmi. Nezastaví ho reset ani aktualizace

Lukáš Altman
Lukáš Altman
Profil autora
483 článků

Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.

Nově se šíří virus, který dokáže převzít kontrolu nad domácími Wi-Fi routery. Napadeno je už přes 9 000 zařízení a útok stále pokračuje, i přes snahy výrobců o nápravu.

Wi-Fi router

Redakce Mobify zaregistrovala rostoucí počet hlášení od uživatelů, jejichž domácí sítě se chovají nestandartně – zpomalují, samy se restartují či přesměrovávají data. Tyto příznaky mohou souviset s nově objeveným malwarem, který ovládl tisíce routerů od značky Asus. Problém přetrvává i po resetu nebo po aktualizaci firmwaru.

Tichý malware ovládl tisíce domácností

Bezpečnostní experti z GreyNoise Enterprise odhalili už před několika měsíci podivný útok na routery značky Asus. Jejich systém umělé inteligence zachytil podezřelý provoz mezi routery. Po důkladné analýze dostal malware jméno ViciousTrap. Jde o sofistikovaný projekt s dlouhodobým plánováním a hlubokou znalostí síťových protokolů.

Virus se šíří velmi nenápadně. Jakmile router infikuje, získá přístupová práva správce a stává se prakticky neodstranitelným. Nepomůže ani restart, ani přehrání firmwaru. Virus si totiž vytvoří vlastní vrstvu systému, která přežije i kompletní vymazání.

Co hackeři sledují a proč zrovna routery

Router je mozkem každé domácí sítě. Přenáší data mezi zařízeními, ukládá hesla, a pokud někdo získá přístup právě k němu, může sledovat veškerý internetový provoz. V redakci Mobify jsme si proto položili logickou otázku: proč se útočníci zaměřili právě na tato zařízení?

Podle nás může být cílem vytvoření tzv. botnetu, což je síť ovládaných zařízení, která se následně využívá k rozsáhlým útokům DDoS, šíření spamu nebo těžbě kryptoměn. Některé routery mohou být využívány i ke sbírání citlivých údajů o uživatelích, například přihlašovacích údajů, hesel nebo dat z on-line bankovnictví.

Reset nepomáhá, co tedy dělat?

Společnost Asus vydala prohlášení, že už identifikovala a vydala jakousi záplatu, která by měla v případě viru pomoci, nicméně mnoho uživatelů si ji zatím nenainstalovalo. Jak uvedl theSun, odborníci doporučují následující:

  • Provést kompletní tovární reset routeru.
  • Nahrát nejnovější firmware ručně (nejlépe z oficiálních stránek výrobce).
  • Změnit všechna hesla – nejen do sítě, ale i do administrace routeru.
  • Vypnout vzdálenou správu (tzv. Remote Access).
  • Monitorovat provoz v síti – neobvyklé přenosy dat mohou značit infekci.

I přes provedení těchto kroků není jisté, že bude router úplně „čistý“. Nejbezpečnějším řešením může být výměna zařízení za nový model, který už obsahuje aktualizované zabezpečení.

Zdroje

Autorský komentář Lukáše Altmana

Líbí se vám tento článek? Tak pojďte diskutovat.

Diskuze 0

Copyright © 2016-2024 abcMedia Network, s.r.o.
Obsah je chráněn autorským právem. Jakékoli užití včetně publikování nebo jiného šíření obsahu je bez písemného souhlasu zakázáno.