Djelatnici tvrtke Kaspersky Lab objavili su nedavno vijest o pojavi nove vrste trojanskog konja koji putem Android uređaja cilja usmjernike. Maliciozni računalni program, nazvan “Switcher Trojan”, putem bežične mreže s Android uređaja pristupa administracijskom sučelju usmjernika te sve dostupne podatke preusmjerava na adrese napadača.
Iz Kaspersky Laba navode kako je ovo prvi zabilježeni slučaj da se maliciozni software koristi za napade na usmjernike. Trojanski se konj, putem niza predefiniranih podataka za prijavu, pokušava infiltrirati u administracijsko sučelje usmjernika te izmijeniti DNS postavke kako bi omogućio preusmjeravanje podataka sa zaražene mreže na mrežu koju kontroliraju napadači.
Ovakav tip napada pruža pristup velikoj količini podataka koju je moguće koristiti za daljnje maliciozne djelatnosti cyber kriminalaca. Prema podacima koji su dobiveni s C&C poslužitelja s kojih je izvršen napad, zaraženo je 1280 bežičnih mreža čime je sav promet učinjen dostupnim napadačima. Napade ovog tipa veoma je teško otkriti, a otklanjanje je, zbog proširenja na rezervne poslužitelje, složeno.
Trenutno je “Switcher Trojan” uglavnom ograničen na korisnike s područja Kine, ali se ubrzano širi na dva načina. Prvi koristi prilagođenu URL adresu kako bi se predstavio kao mobilni klijent za kinesku mrežnu tražilicu, Baidu. Drugi se način zasniva na lažnoj verziji popularne kineske mobilne aplikacije za dijeljenje informacija o mrežama između korisnika. U oba slučaja, maliciozni se program na uređaje preuzima instalacijom aplikacija iz vanjskih izvora, umjesto sa službene Google Play trgovine.
Jedan od načina za zaštitu jest i promjena tvornički zadanih postavki za prijavu na mrežnom usmjerniku korisnika.
$downloadlink = get_field('download_link'); ?>