Эксперты предупреждают, что новая опасная разновидность вредоносного ПО нацелена на маршрутизаторы Wi-Fi. Как только ваш маршрутизатор Wi-Fi заражен, хакеры открывают неограниченный доступ в Интернет, чтобы загружать и развертывать больше вредоносных программ в вашей домашней сети, нацеленных на определенные устройства или шпионящих за вашей интернет-активностью. Исследователи компании Trend Micro, занимающейся безопасностью, выделили новый вирус, известный как Cyclops Blink, который был обнаружен в спонсируемом российским государством вредоносном ПО, известном как Sandworm.
Sandworm использовался в ряде громких атак, включая вторжение в украинскую электросеть в 2015 и 2016 годах. Атака на Зимние Олимпийские игры 2018 года также была связана с вредоносной программой, спонсируемой российским государством. Этот новый связанный вариант Cyclops Blink предназначен для целей меньшего масштаба.
В своем нынешнем виде Cyclops Blink нацелен на маршрутизаторы Wi-Fi производства ASUS и заменяет другое популярное вредоносное ПО, получившее название VPNFilter, которое было разработано для проникновения в небольшие компании и домашние офисы. ASUS признала существование нового вредоносного ПО и работает над исправлением, чтобы защитить своих клиентов от атак.
Однако неизвестно, когда впервые появился Cyclops Blink. последний отчет Trend Micro показал, что некоторые маршрутизаторы ASUS в США, Индии, Италии, Канаде и России заражены этим вредоносным ПО с июня 2019 года. Юридическая фирма, базирующаяся в Европе, также подверглась атаке той же цифровой инфекции.
По данным Micro Trends, маршрутизаторы Wi-Fi и другие продукты IoT (Интернет вещей), такие как умные лампочки, термостаты, дверные видеозвонки и розетки, становятся все более популярными целями из-за нечастых исправлений безопасности и отсутствия программного обеспечения для обеспечения безопасности. Trend Micro предупреждает, что если популярность этих домашних целей сохранится, это может привести к возникновению «вечных ботнетов».
«После того, как устройство IoT заражено вредоносным ПО, злоумышленник может получить неограниченный доступ в Интернет для загрузки и развертывания дополнительных стадий вредоносного ПО для разведки, шпионажа, прокси или любых других действий, которые злоумышленник хочет сделать», — говорят исследователи. «В случае с Cyclops Blink мы видели устройства, которые были скомпрометированы более 30 месяцев (около двух с половиной лет) подряд и настраивались как стабильные серверы управления и контроля для других ботов».
