مسیریاب‌های خانگی: هدف حمله بد افزارها

به گزارش خبرگزاری مهر، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای اعلام کرد: "این تروجان با دستیابی به کنسول ادمین مسیریاب، اطلاعات سایر دستگاه‌های موجود بر روی شبکه را جمع‌آوری می‌کند.
حملاتی که مسیریاب‌های خانگی را هدف قرار می‌دهند در سال‌های اخیر معمول شده‌اند، اما این نمونه کمی غیرمعمول به نظر می‌رسد و هدف نهایی آنها چندان واضح نیست.
تروجان Vicepass.a به‌جای اینکه از یک آسیب‌پذیری نرم‌افزاری شناخته‌شده برای نفوذ به سیستم ادمین استفاده کند، یک به‌روزرسانی جعلی فلش پلیر را مورداستفاده قرار می‌دهد تا خود را به سیستم کاربر برساند. پس‌ازآن، این تروجان با استفاده از نام‌ها و کلمات عبور معمول ادمین مانند 1234567 و zaq123wsx سعی می‌کند به مسیریاب شبکه وارد شود.
این نرم‌افزار مخرب در صورت دستیابی به موفقیت، به دنبال دستگاه‌های مختلفی مانند کامپیوترهای شخصی، تلفن‌های آی‌پی، کنسول‌های بازی، سرورها، پرینترها، بریج‌ها و سایر مسیریاب‌ها می‌گردد. همچنین گفته می‌شود که این تروجان دستگاه‌های اپل را نیز موردتوجه قرار می‌دهد.
فعالیت نهایی این تروجان این است که اطلاعات جمع‌آوری‌شده را به‌صورت رمز شده به یک سرور دستور و کنترل ارسال می‌کند و سپس خود را از سامانه‌های آلوده حذف کرده و هر ردپایی از خود را نیز پاک می‌کند.
مرکز ماهر هشدار داد که بر اساس بررسی محققان ترندمیکرو، این تروجان می‌تواند پیشاهنگ حملات دیگر باشد. همچنین اطلاعات جمع‌آوری‌شده توسط آن، در گام نخست حملات جدی‌تر به نظر می‌رسد، به‌نحوی‌که این اطلاعات می‌تواند برای حملات CSRF آتی مورداستفاده قرار گیرد.