Hackeři jsou zpravidla pragmatici. Pokud byste chtěli napadnout nějaký systém, můžete cílit na individuální zařízení, anebo si najít jednodušší způsob, například přes Wi-Fi router. Ten bývá centrálním prvkem internetového připojení v domácnosti a všechna ostatní zařízení, která chtějí přistupovat k internetu, se připojují jeho prostřednictvím. Pokud směrovač ovládnete, otevře vám to také cestu k počítačům, notebookům, smartphonům a dalším zařízením, které jsou k němu připojené.
Bezpečnostní experti odhalili masivní a technicky velmi propracovaný útok na Wi-Fi směrovače v Evropě a USA. Dotčena jsou zařízení Cisco, Netgear, Asus a DrayTek. Útoky mohly probíhat přibližně dva roky. K útokům se používá trojský kůň ZuoRAT.
Cíl útoků: domácí kancelář
Wi-Fi routery v domácích kancelářích jsou cílem útoků prostřednictvím malwaru ZuoRAT. | Zdroj: Luke Peters/Unsplash
Pokud se podíváme na načasování a vysoké úsilí při útocích, můžeme dojít k jednoznačnému závěru: cílem jsou uživatelé domácích kanceláří, kteří je využívali v průběhu covidových omezení. Bezpečnostní experti dokonce odhadují, že v pozadí útoků mohou být i vládní agentury.
Vypadá to, že vstupním bodem průniku do domácích Wi-Fi sítí jsou známé bezpečnostní chyby, které nebyly v postižených směrovačích včas odstraněny aktualizacemi.
Další kroky útoku jsou složitější a probíhají v několika fázích. Nejprve dojde k infiltraci do síťového provozu, a poté je distribuován malware pro Windows, macOS nebo Linux, který umožňuje přenos dat a ovládání infikovaných zařízení.
V případě úspěšného útoku uživatelé ztrácení kontrolu nad vlastním počítačem, protože škodlivý kód může být načítán opakovaně. Podle zjištění odborníků proběhlo nejméně osmdesát úspěšných útoků tohoto druhu.
Jak se problému vyhnout a Wi-Fi router ochránit
Velmi jednoduchým opatřením proti útoku je restart napadeného směrovače. ZuoRAT to nepřežije. Vstupní brána ale zůstává otevřená. Proto je ještě důležité směrovač aktualizovat nejnovějším firmwarem. Routery, které nejsou udržovány, by měly být nahrazeny novými zařízeními.
Jinak k obecným zásadám bezpečnosti provozu Wi-Fi routerů patří především:
– pravidelné aktualizace,
– nastavení silných přístupových hesel, ať už do sítě, tak k administraci,
– použití maximální možné varianty šifrování,
– vytvořit oddělenou síť pro hosty,
– kontrola připojených zařízení,
– provádění bezpečnostních kontrol.
U infikovaných zařízení, kterými mohou být například počítače, jenom restart nepomůže. V takovém případě je nutné malware buď speciálně odstranit, nebo prostředí obnovit z nenakažené zálohy, pokud je k dispozici. Samozřejmě je také možné napadený systém přeinstalovat.
Zdroj: Lumen
