Máte doma WiFi router? Tak si dejte pozor. Hackeři na domácí routery posílají vir. Víme, jak se ho zbavit
Společnost Lumen Technologies varuje před nebezpečným virem, který se zaměřuje výhradně na routery. Ohroženi jsou všichni uživatelé, kteří používají zařízení od firem Asus, Netgear, DrayTek a Cisco v Evropě a Severní Americe, píše server Lumen.
Virus ZuoRAT je součástí širší malwarové kampaně a první zmínky o něm se datují již od roku 2020. Kyberzločinci využívají situace, která nastala během pandemie nemoci Covid-19, kdy řada lidí začala pracovat z domova a s firmou a zákazníky komunikuje přes svůj domácí router. Firmware těchto důležitých zařízení přitom aktualizuje málokdo
Odhalit, že je router napadený, je podle odborníků na bezpečnost téměř nemožné, protože se ZuoRAT snaží skrýt svou aktivitu. Navíc do infikovaného systému zvládne stahovat další malware (CBeacon, GoBeacon či hackovací nástroj Cobalt Strike).
Jak se viru zbavit?
Malware ZuoRAT je sice vysoce nebezpečný, ale naštěstí se ho lze snadno zbavit. Protože slouží jen jakási brána do systému, pomocí které podvodníci do počítače distribuují ještě nebezpečnější malware, je umístěn v dočasné složce jako dočasný soubor, takže se ho zbavíte pouhým restartem routeru (buď tlačítkem nebo jeho odpojením od sítě a opětovným připojením a zapnutím, pro jistotu až za několik sekund).
Jistější ale je, když router resetujete, tedy obnovíte do továrního nastavení: to znamená, že si musíte poznamenat své přihlašovací údaje a heslo. U některých routerů najdete viditelné tlačítko reset, u jiných pak budete pro vyresetování potřebovat špendlík, protože prstem tlačítko nestisknete.
Zdroj: lumen.com