گزارش امنیتی: یک سازمان خلافکار از روترهای اینترنتی مردم 88 کشور سوءاستفاده کرده است

به گزارش سیتنا، شرکت امنیتی «لومِن» گزارش داد که یک سازمان خلافکار حدود 40000 روتر اینترنت خانه و اداره مردم بی‌اطلاع در 88 کشور جهان را به کار گرفته است و روزی 1000 روتر جدید به این مجموعه اضافه می‌کند. این سازمان خلافکار از طریف بدافزار «مون» روترها را آلوده می‌کند.

مون در نخستین روزهای پیدایش خود در سال 2014، منحصرا روترهای مدل E1000 را آلوده می‌کرد. اپراتورهای این بدافزار در گذار سالیان اهداف خود را به روترهای «اِیسوس»، دوربین‌های شبکه «ویووتِک»، و مدل‌های «دی‌لینک» گسترش داده‌اند.

محققان شرکت لومن طی یک دوره بررسی 72 ساعته در اوایل ماه جاری متوجه شدند که مون حدود 6000 روتر ایسوس را به فهرست خود اضافه کرد. این بدافزار در حال ثبت نام اکثریت قریب به اتفاق دستگاه‌های آلوده‌شده در «فیس‌لِس» است. فیس‌لس خدماتی فروشی در مجامع خلافکار آنلاین است که برای ناشناس‌سازی فعالیت‌های غیرقانونی به کار می‌رود.

بر اساس گزارش لومن، فیس‌لس که یک شبکه جهانی است، روترهای آلوده‌شده را در اختیار خلافکاران می‌گذارد، و این امکان را برای آنها ایجا می‌کند تا برخی از ابزارهای استاندارد تشخیص شبکه را دور بزنند. این به ویژه بر مواردی متمرکز است که بر اساس شناسایی جغرافیایی، مسدود کردن مبتنی بر سیستم خودمختار، یا موارد مرتبط با مسدودیت مرورگر «تور» کار می‌‌کنند.

گزارش لومن تاکید کرد که 80 درصد از بات‌های فیس‌لس در ایالات متحده واقع شده‌اند، که دلالت بر این دارد که حساب‌ها و سازمان‌های آمریکایی اهداف اصلی آنها هستند. به باور محققان، بخش عمده‌ فعالیت‌های جنایی فیس‌لس احتمالاً از طریق دام‌گذاری برای کشف رمز عبور و یا استفاده از داده‌های کاربران عمل می‌کند.

انتهای پیام