Router, malware

Češi pozor! Hackeři útočí na domácí routery a možná je napaden i ten váš. Jak se viru zbavit?

  • Hackeři útočí ve velkém na routery
  • Využívají nepozornosti lidí

Společnost Lumen Technologies varuje před nebezpečným virem, který se světem šíří jako lavina. Zaměřuje se výhradně na routery – brány do světa internetu. Ohroženi jsou všichni uživatelé, kteří používají zařízení od firem Asus, Netgear, DrayTek a Cisco v Evropě a Severní Americe. Mimochodem, routery těchto výrobců se prodávají také v České republice a na Slovensku.


Nepřehlédněte: Číňané vynalezli helmu čtoucí myšlenky. Pomůže cenzurovat porno


Routery známých značek v ohrožení

Virus ZuoRAT je součástí širší malwarové kampaně a první zmínky o něm se datují již od roku 2020. Kyberzločinci využívají situace, která nastala během pandemie nemoci Covid-19, kdy řada lidí začala pracovat z domova a s firmou a zákazníky komunikuje přes svůj domácí router. Firmware těchto důležitých zařízení přitom aktualizuje málokdo

Odhalit, že je router napadený, je podle odborníků na bezpečnost téměř nemožné, protože se ZuoRAT snaží skrýt svou aktivitu. Navíc do infikovaného systému zvládne stahovat další malware (CBeacon, GoBeacon či hackovací nástroj Cobalt Strike).

Jak se malwaru zbavit?

Malware ZuoRAT je sice vysoce nebezpečný, ale naštěstí se ho lze snadno zbavit. Protože slouží jen jakási brána do systému, pomocí které podvodníci do počítače distribuují ještě nebezpečnější malware, je umístěn v dočasné složce jako dočasný soubor, takže se ho zbavíte pouhým restartem routeru (buď tlačítkem nebo jeho odpojením od sítě a opětovným připojením a zapnutím, pro jistotu až za několik sekund).

Jistější ale je, když router resetujete, tedy obnovíte do továrního nastavení: to znamená, že si musíte poznamenat své přihlašovací údaje a heslo. U některých routerů najdete viditelné tlačítko reset, u jiných pak budete pro vyresetování potřebovat špendlík, protože prstem tlačítko nestisknete (je to pouze malá černá tečka v těle zařízení).

Zdroj náhledové fotografie: Compare Fibre / Unsplash, zdroj: Lumen Technologies

Total
0
Shares
16 komentářů
  1. “Jistější ale je, když router resetujete, tedy obnovíte do továrního nastavení: to znamená, že si musíte poznamenat své přihlašovací údaje a heslo. ”

    Doteď jsem asi netušil, co znamená factory reset u routeru. Už hledám papír a tužku 🙂

    1. patrně bylo myšleno default jmeno heslo, které je vhodné najít dokud jeste chodí internet

  2. Bulvární nadpis a návod úplně mimo. Jojo, resetuje si routery a pak nadávejte providerovi, že nejde internet.

  3. Vážený pane Bartoši,
    Vaše rada poznamenat si přihlašovací údaje a heslo, bude uživateli platná jako mrtvému zimník. Po resetu routeru čili obnovení do továrního nastavení je totiž potřeba nakonfigurovat celý router!!!
    Doplňte do článku varování, aby provedl reset routeru jen ten, kdo ho pak umí nakonfigurovat!!

    PS: Příště, než napíšete nějakou podobnou radu, tak to laskavě konzultujte s nějakým odborníkem z daného oboru, aby Vaše články nenadělaly více škody, než samotný virus.

    1. v klidu , ono totiž reset routru není jen o zmačnutí čudlíku, většinou je ten čudl nutno držet nějakou dobu po zapnutí napájení atp. Taže pohé zmačknutí ho do factory default neuvede.

  4. No po resetu se ale zase stane to samé , bude napaden. Co řeší reset ? Nic. Proto tam šupneme OpenWRT a nastavíme. 🙂

    1. Dobré řešení, ale běžný uživatel netuší nic. A ten znalejší tam už to OpenWRT dávno má… Takže tak.
      Nehledě na to, že systém a tedy nastavení bude úplně jiné než v původním routeru a přece jen se počítá s určitými znalostmi. Zatímco původní software je obvykle hloupoučký, ale blbuvzdorný 😛

  5. Používám především routery a modemi od těchto značek: Mikrotiku a Tp-Linku asi jsem mimo hru zavirování zatím xD

    1. V případě TP-Linku bych si tim teda vůbec jistej nebyl… Ale Mikrotik se obvykle lehce updatuje z Winboxu, kam člověk chodí častějš kvůli různému nastavování. Takže tam to bude nejspíš v pohodě u těch co se o to starají…

  6. Mikrotik… vsechno ok, nikde nic, jakpakto ? :o))) No ono se leze tezko do routeru co nevisi na verejne IP, kterou nema 95% beznych uzivatelu, takze toto plaseni je opet dosti nestastna metoda bububu na lidi. Apropo pokud to neni archaicky router, ma v defaultu zakazanou administraci / veskery pristup na WAN, opet lze klidne spát. Nehlede ze schopny router ma v sobe update utilitu co si sama novy FW stahne a instaluje. Takze se to tyka koho… 1 ze 100 ? a kdovi jestli vubec.

    1. Já bych se neradoval i Mikrotik mívá své špatné dny a není to tak dlouho co byla díra přímo v OS 😉
      To samé OpenWRT, také ho potkalo dost děr, prostě držet nový FW je nutnost a kupovat routery kde výrobce FW opečovává dostatečně dlouhou dobu, v tomto vede i u levných routerů ASUS.

      1. okay jenze Mikrotik jede pomalu co tyen dva nejake RC venku… a za par tydnu finalka. Takze tady bych to videl naopak pokud to nepodelaji pri vytvareni na nejbytelnejsi system, ktery pouziva mraky ISP po svete, takze pripadne zaplaty chyb jsou dost rychle. Asus je takovy podivny to jeho menu :o))) Nemam je rad… Preferuju Tplink Deco.

  7. a co router HUAWEI – také něco hrozí? mezi vyjmenovanými není

  8. Nechci bejt zlej a tak se nebudu vyjadřovat k autorovo znalostem nebo některejm chytrejm komentům 🙂
    Věc se má tak, že “vir” napadá firmware routeru, resp přeflashuje firmware na verzi s backdoorem, podvrženou DNSkou atd. Děje se to hodně u TPlinků, Netisů, Asusů a podobných masovek. Hold nemá každej Cisco, Fortigate nebo alespoň mikrotik 😀 Z toho plyne – modří už vědí – že restartem ani resetem si nepomůžeš!! Restart tě připraví o dvě minuty života, toť vše. Reset do defaultu Ti způsobí akorát to, že router znovu najede s cinklym firmwarem a jako bonus si budeš muset celej router znova nastavit! Takže, jestli tam řešíš ppoe, vpn, dns, firewall, statický lízy v dhcp, statický routy a tak, tak věřím, že až to všechno znova rozchodíš a zjistíš, že to kravne furt stejně, budeš chtít autora potkat osobně….
    Řešení je stáhnout aktuální firmware ze stránek výrobce a přeflashovat to tim!! S trochou štěstí a uloženym konfigem to máš za 5 minut a zadarmo! 😉

    Pane Bartoš, co to smazat, nebo nějak opravit? Je to fakt hrozná blbost, co jste napsal 😀

    1. novinar ma svoji hrdost, nic se opravovat nebude, nesmysl uz vysel a hotovo. Mno, v lepsi verzi si jen par lidi vypne zapne wifi, v horsi ztovarni a bude tapat proc to nejede… nicmene nikdo je k tomu nenutil, ale stale s teoreticky nabouranym firmwarem… A takovych nepresnych clanku je kvantum… prijde mi ze to snad pise zelinar, hornik, kuchar nebo kdo vsecko, jen ne znalejsi clovek nebo aspon takovej aby si problematiku nastudoval.

Comments are closed.