به گزارش سیتنا، شرکت امنیتی «لومِن» گزارش داد که یک سازمان خلافکار حدود 40000 روتر اینترنت خانه و اداره مردم بیاطلاع در 88 کشور جهان را به کار گرفته است و روزی 1000 روتر جدید به این مجموعه اضافه میکند. این سازمان خلافکار از طریف بدافزار «مون» روترها را آلوده میکند.
مون در نخستین روزهای پیدایش خود در سال 2014، منحصرا روترهای مدل E1000 را آلوده میکرد. اپراتورهای این بدافزار در گذار سالیان اهداف خود را به روترهای «اِیسوس»، دوربینهای شبکه «ویووتِک»، و مدلهای «دیلینک» گسترش دادهاند.
محققان شرکت لومن طی یک دوره بررسی 72 ساعته در اوایل ماه جاری متوجه شدند که مون حدود 6000 روتر ایسوس را به فهرست خود اضافه کرد. این بدافزار در حال ثبت نام اکثریت قریب به اتفاق دستگاههای آلودهشده در «فیسلِس» است. فیسلس خدماتی فروشی در مجامع خلافکار آنلاین است که برای ناشناسسازی فعالیتهای غیرقانونی به کار میرود.
بر اساس گزارش لومن، فیسلس که یک شبکه جهانی است، روترهای آلودهشده را در اختیار خلافکاران میگذارد، و این امکان را برای آنها ایجا میکند تا برخی از ابزارهای استاندارد تشخیص شبکه را دور بزنند. این به ویژه بر مواردی متمرکز است که بر اساس شناسایی جغرافیایی، مسدود کردن مبتنی بر سیستم خودمختار، یا موارد مرتبط با مسدودیت مرورگر «تور» کار میکنند.
گزارش لومن تاکید کرد که 80 درصد از باتهای فیسلس در ایالات متحده واقع شدهاند، که دلالت بر این دارد که حسابها و سازمانهای آمریکایی اهداف اصلی آنها هستند. به باور محققان، بخش عمده فعالیتهای جنایی فیسلس احتمالاً از طریق دامگذاری برای کشف رمز عبور و یا استفاده از دادههای کاربران عمل میکند.
انتهای پیام
منبع: سیتنا