Bugun...



VPN Filter Kötü Yetenekleri.


facebook-paylas
Tarih: 09-06-2018 11:58

VPN Filter Kötü Yetenekleri.

Cisco'nun Talos siber istihbaratından gelen güvenlik araştırmacıları, saldırganların kullanıcılara casusluk yapmalarına ve tahrip edici siber operasyonlar gerçekleştirmelerine olanak tanıyan, en az 54 ülkede 500.000'den fazla yönlendiriciye bulaşan gelişmiş bir IoT botnet kötü amaçlı yazılımı olan VPNFilter kötü amaçlı yazılım hakkında daha fazla ayrıntıyı ortaya çıkardı.
Başlangıçta, inanılırdı hedefler yönlendiriciler ve Linksys, MikroTik, NETGEAR ve TP-Link'in ağa bağlı depolama zararlı yazılım, ancak derinlemesine araştırmacılar tarafından yürütülen analiz daha o ortaya VPNFilter da ASUS, D- tarafından üretilen cihazlar kesmek olduğunu Link, Huawei, Ubiquiti, QNAP, UPVEL ve ZTE.


"Öncelikle, hedef oyuncu için yeni olan satıcılardan bazıları da dahil olmak üzere bu oyuncu tarafından hedef alındığını belirledik. Bu yeni satıcılar. Yeni cihazlar da Linksys, MikroTik, Netgear ve TP-Lin'den keşfedildi" araştırmacılar diyorlar.
Yukarıda listelenen etkilenen satıcılar tarafından üretilen cihazları ele geçirmek için kötü amaçlı yazılım, sıfır gün güvenlik açıklarından yararlanmak yerine yalnızca bilinen güvenlik açıklarına dayanır veya varsayılan kimlik bilgilerini kullanır.

Bunun yanı sıra, araştırmacılar öncelikle, eğer yüklendiyse, bilgisayar korsanlarının virüslü bir yönlendiriciden geçen ağ trafiğini engellemelerine ve kötü niyetli yükleri insanlara kullanmalarına olanak veren gelişmiş bir ağ paketi sniffer olan "ssler" adında yeni bir 3 aşamasındaki teknik ayrıntıları paylaştı. -in-orta saldırıları.
Araştırmacılar, "Ssler modülü, 80 numaralı bağlantı noktası için gönderilen aygıttan geçen tüm trafiği yakalayarak veri sızması ve JavaScript enjeksiyon yetenekleri sağlıyor" diyor.
Bu 3 aşamalı modül, kötü amaçlı yazılımları, yeniden başlatıldıktan sonra bile, virüs bulaşmış bir aygıtta kalıcı bir varlığı koruyabilir.
Ssler modülü, modülün davranışını ve hangi web sitelerinin hedefleneceğini tanımlayan bir parametre listesi kullanarak virüslü ağa bağlı belirli cihazlar için özel kötü amaçlı yükler sunmak üzere tasarlanmıştır.
Bu parametreler, çalınan verilerin saklanması gereken cihazdaki bir klasörün konumunu, ipucu kurallarını oluşturmak için kaynak ve hedef IP adresi ile JavaScript enjeksiyonunun hedeflenen URL'sini tanımlamak için ayarları içerir.

Güvenlik Araştırmacıları Uyardı!

VPN Filter ya da benzeri uygulamaları kullanmanın kalıcı sonuçları olabileceği değerlendiriliyor.







Etiketler :

İLGİNİZİ ÇEKEBİLECEK DİĞER SİBER SALDIRILAR Haberleri

Bizi Takip Edin :
Facebook Twitter Google Youtube RSS
HAVA DURUMU
ÇOK OKUNAN HABERLER
  • BUGÜN
  • BU HAFTA
  • BU AY
NAMAZ VAKİTLERİ
HABER ARA
YUKARI YUKARI