ستسمعون بـ "ZuoRAT" في قادم الأيام كثيراً (على ما يبدو)، وهو برنامج ضار يستهدف أجهزة الراوتر (من ضمنها راوترات Cisco و Netgear و Asus) ويظهر في أعقاب حملة واسعة النطاق تستهدف أجهزة الراوتر، والتي يرجع تاريخ أول ذكر لها إلى عام 2020.
ZuoRAT.. هجوم الوسيط
يتمثّل الخطر الرئيسي الذي يمثله هذا البرنامج الضار في أنه يتمكّن في أي وقت من تنفيذ هجوم الوسيط (man-in-the-middle) على شبكتك المحلية (أي يتسلل بين متحاورين في الشبكة دون علم كل منهما). وفي مثل هذا السيناريو، يصبح من الممكن التجسس على كل نشاط لك على الإنترنت.
ويتم تقسيم البرنامج الضار الفعلي إلى أربع وحدات، يبدو أن ثلاثة منها جديدة تماماً ومكتوبة بواسطة الجهات الراعية للبرمجيات الخبيثة هذه.
الوحدة الأولى تبدو مثل برنامج Mirai الضار الذي تسبب في أكبر هجوم DDoS تم تسجيله على الإطلاق، حيث أغلق جزءاً من شبكة الإنترنت لعدة أيام، والباقي جديد تماماً.
كيف تحمي نفسك من ZuoRAT؟
ينتشر ZuoRAT عن طريق استغلال الثغرات الأمنية في أجهزة التوجيه التي لا يتم تحديثها بانتظام. وبمجرد التثبيت، يرسل ZuoRAT إلى المتسللين قائمة بجميع الأجهزة المتصلة بالشبكة. ومن هناك، يمكن للراعي خلف البرنامج تثبيت برامج ضارة أخرى على أجهزة الشبكة، باستخدام تقنيات اختطاف DNS واختطاف HTTP.
لسوء الحظ، لا يقدِّم جميع بائعي أجهزة الراوتر تحديثات منتظمة لأجهزتهم. ولكن كلما كان ذلك ممكناً، فإن أفضل طريقة للحماية من ZuoRAT هي تثبيت آخر التحديثات المتاحة لجهاز الراوتر الخاص بك. أمّا إذا قررت الشركة المصنعة التوقف عن إصدار تحديثات منتظمة، فعلي بتبديل جهاز الراوتر هذا وشراء واحد جديد من شركة منتظمة في تحديث أجهزتها.