Olvasási idő kb. 3 perc
Kiberbűnözők egy hatalmas, 14 000 eszközből álló hálózatot építettek ki, főként Asus routerekből az elmúlt hónapokban. A KadNap nevű vírus a felhasználók által elhanyagolt biztonsági réseken keresztül jut be az eszközökbe, hogy azokat titkos adatforgalom továbbítására használja fel.
A vírus azért különleges, mert nem egyetlen központi szervertől várja az utasításokat, hanem a fertőzött routerek egymásnak adják át az információkat. Ez a módszer (úgynevezett peer-to-peer technológia) hasonlóan működik, mint a torrentezés: a bűnözők elrejtik a valódi tartózkodási helyüket, a kutatók pedig hiába iktatnak ki egy-egy gépet, a többi továbbra is működteti a rendszert. A cél az, hogy a gyanútlan otthoni felhasználók internetkapcsolatát bérbe adják másoknak, akik így névtelenül tevékenykedhetnek az interneten.
Trükkös módszerrel támad a router-vírus
A hálózatot felfedező Black Lotus Labs szakértői szerint a KadNap ravasz módon keresi meg a gazdáit.
A fertőzött router először egy titkos kóddal „megszólít” néhány közeli eszközt, és „megkérdezi” tőlük, hogy mi a következő feladat.
A válaszokat követve végül eljut egy olyan szerverhez, amely kiadja az utasítást: például, hogy melyik kaput zárja be a tűzfalon, vagy hová továbbítsa a bűnözők titkos adatait.
Bár a vírussal fertőzött wifi routerekből álló hálózatot nehéz felszámolni, a szakértők már kidolgoztak módszereket a gyanús forgalom blokkolásáraCarbonero Stock / Getty Images Hungary
Így ellenőrizheted, hogy érintett vagy-e
Bár a hálózatot nem könnyű felszámolni, ám azért nem lehetetlen. A kutatók folyamatosan közzéteszik a fertőzésre utaló jeleket, fontos azonban megérteni, hogy a vírus roppant szívós, és a router egyszerű ki- és bekapcsolása nem oldja meg a problémát. A kártevő ugyanis egy rejtett indítófájlt helyez el az eszköz memóriájában, amely minden egyes újraindítás után azonnal aktiválja a fertőzést.
Noha a vírus elsősorban az USA-ban, Oroszországban és egyes ázsiai országokban terjed, nem példa nélküli a fertőzés Európában sem. Aki ellenőrizni szeretné, hogy érintett-e, a kutatók által közzétett listán (IP-címek és fájlazonosítók alapján) megteheti. Ha a router fertőzött, a következőket kell tenned:
Gyári visszaállítás (Factory Reset): Ez az egyetlen mód a vírus törlésére.
Frissítés: Azonnal telepítsd a legújabb szoftvert (firmware) a gyártó oldaláról.
Biztonság: Adj meg erős jelszót, és tiltsd le a távoli elérést (remote access) a beállításokban.
Ha kíváncsi vagy rá, milyen új megoldásokkal nyújt védelmet a Meta, olvasd el ezt a cikkünket is!
Elkészült a Sóbors első szakácskönyve, az Egy asztalnál!
Hogy miben más ez a könyv? Tíz komplett menüt rejt, rengeteg időspórolós trükköt, maradékmentést, ráadásul hagyományos és vega recepteket. Hogy a főzés öröm legyen, és végül mindenki jót falatozzon az asztal körül. Mert együtt enni mindig jobb. Akkor is, ha mást eszünk.
hirdetés