Penemuan Terbaru! Perangkat Router yang Melindungi Virus Dari Peretas
Image Source: Asus |
Untuk peretas, router adalah target yang mudah, mungkin karena mereka jarang diperbarui dan dipindai virus dan juga mudah retak. Namun mengejutkan, sebuah laporan dari Symantec mengklaim bahwa virus router baru dapat membuat perangkat lebih aman.
Bug yang dijuluki 'Linux.Wifatch' seperti malware normal dan juga berperilaku seperti: menginfeksi perangkat yang rentan, sementara operasi tetap tidak terdeteksi, dan menyinkronkan tindakan melalui jaringan peer-to-peer.
Faktor pembeda dari Wifatch adalah untuk mencegah virus lain dari pelanggaran dalam sistem. Itu tidak melakukan serangan DDoS atau mencari data sensitif dalam sistem. Pada definisi virus, ia tetap diinformasikan melalui jaringan P2P dan menghentikan saluran lain di mana malware dapat menyerang router bersama dengan penghapusan malware yang ditemukan. Singkatnya, Wifatch melindungi calon korban.
“Tidak ada keraguan bahwa Linux.Wifatch adalah kode yang menarik. Apakah niat penulis adalah menggunakan kreasi mereka untuk kebaikan pengguna IoT lainnya - gaya main hakim sendiri - atau apakah niat mereka lebih jahat masih harus dilihat, "kata Mario Ballano, seorang peneliti Symantec.
Masih belum cukup jelas alasan atau pembuatannya, tetapi satu hal yang pasti –Wifatch berbeda dari virus biasa. Seperti yang terdeteksi pada tahun 2014 oleh peneliti, virus ini meninggalkan pesan-pesan baik dalam kodenya. Wifatch mulai beraksi ketika pengguna mengakses fitur Telnet, mengingatkan pengguna untuk memperbarui perangkat.
harus membaca Cisco Routers Rentan Terhadap Serangan Malware Melalui Instalasi Backdoor Firmware
Fitur lain adalah bahwa kode sumbernya mengulangi pernyataan yang berbunyi:
“To any NSA or FBI agents reading this: please consider whether defending the US constitution against all enemies, foreign or domestic, requires you to follow Snowden’s example.”
Menurut Symantec, sekitar 10.000+ perangkat terinfeksi Linux.Wifatch. Infeksi ini terutama menargetkan Meksiko, Cina, dan Brasil. Untuk menghapusnya, memulai ulang browser sudah cukup tetapi Symantec percaya bahwa virus ini dapat kembali menginfeksi perangkat Anda seiring waktu.
Via Forbes
Source Symantec