گزارش امنیتی: یک سازمان خلافکار از حدود 40000 روتر اینترنت سوءاستفاده کرده است

این سازمان خلافکار از طریف بدافزار «مون» روترها را آلوده می‌کند

منتشر شده در: آخرین به روزرسانی:
فعال‌سازی حالت خواندن
100% Font Size
2 دقيقه (Reading time)

یک گزارش امنیتی جدید نشان داد که خلافکاران، به منظور پنهان‌سازی فعالیت‌های غیرقانونی آنلاین خود، روترهای اینترنتی شخصی مردم را به کار می‌گیرند و با استفاده از آنها کلاهبرداری می‌کنند.

شرکت امنیتی «لومِن» گزارش داد که یک سازمان خلافکار حدود 40000 روتر اینترنت خانه و اداره مردم بی‌اطلاع در 88 کشور جهان را به کار گرفته است و روزی 1000 روتر جدید به این مجموعه اضافه می‌کند. این سازمان خلافکار از طریف بدافزار «مون» روترها را آلوده می‌کند.

مون در نخستین روزهای پیدایش خود در سال 2014، منحصرا روترهای مدل E1000 را آلوده می‌کرد. اوپراتورهای این بدافزار در گذار سالیان اهداف خود را به روترهای «اِی‌سوس»، دوربین‌های شبکه «ویووتِک»، و مدل‌های «دی‌لینک» گسترش داده‌اند.

محققان شرکت لومن طی یک دوره بررسی 72 ساعته در اوایل ماه جاری متوجه شدند که مون حدود 6000 روتر ای‌سوس را به فهرست خود اضافه کرد. این بدافزار در حال ثبت نام اکثریت قریب به اتفاق دستگاه‌های آلوده‌شده در «فیس‌لِس» است. فیس‌لس خدماتی فروشی در مجامع خلافکار آنلاین است که برای ناشناس‌سازی فعالیت‌های غیرقانونی به کار می‌رود.

بر اساس گزارش لومن، فیس‌لس که یک شبکه جهانی است، روترهای آلوده‌شده را در اختیار خلافکاران می‌گذارد، و این امکان را برای آنها ایجا می‌کند تا برخی از ابزارهای استاندارد تشخیص شبکه را دور بزنند. این به ویژه بر مواردی متمرکز است که بر اساس شناسایی جغرافیایی، مسدود کردن مبتنی بر سیستم خودمختار، یا موارد مرتبط با مسدودیت مرورگر «تور» کار می‌‌کنند.

گزارش لومن تاکید کرد که 80 درصد از بات‌های فیس‌لس در ایالات متحده واقع شده‌اند، که دلالت بر این دارد که حساب‌ها و سازمان‌های آمریکایی اهداف اصلی آنها هستند. به باور محققان، بخش عمده‌ فعالیت‌های جنایی فیس‌لس احتمالاً از طریق دام‌گذاری برای کشف رمز عبور و یا استفاده از داده‌های کاربران عمل می‌کند.

بیشترین بازدید موضوعات مهم

بیشترین بازدید

  • فعال‌سازی حالت خواندن
    100% Font Size