Incredible! Someone Just Hacked 10,000 Routers to Make them More Secure

ubcreduble

Symantec ได้ค้นพบมัลแวร์ Linux.WiFatch หรือ Ifwatch ซึ่งเป็นมัลแวร์ชนิดใหม่ที่ได้แพร่กระจายตัวไปยังอุปกรณ์ประเภท Router และ Internet of Things ไปแล้วกว่า 10,000 เครื่อง ที่น่าสนใจคือ มัลแวร์ดังกล่าวยังช่วยอุดช่องโหว่ Backdoor และแจ้งเตือนให้เจ้าของอุปกรณ์ตั้งค่ารหัสผ่านให้ปลอดภัย

โค้ดของ Linux.WiFatch ถูกเขียนโดยภาษา Perl แต่ไม่ได้มีเป้าหมายเหมือนมัลแวร์ทั่วไปที่ใช้โจมตี แต่ถูกเขียนเพื่อให้ตรวจจับและแก้ไขช่องโหว่บนอุปกรณ์ที่ติดมัลแวร์ดังกล่าว ซึ่งเมื่อ Linux.WiFatch ถูกติดตั้งเรียบร้อย มันจะแจ้งเตือนเจ้าของอุปกรณ์ให้ทำการเปลี่ยน Default Password และปิดช่องโหว่ที่อาจโจมตีผ่านทางพอร์ท Telnet ทันที
ถึงแม้ว่าตัว Linux.WiFatch จะไม่ได้ถูกเขียนเพื่อโจมตีผู้อื่น ซ้ำยังช่วยอุดช่องโหว่ แต่ทาง Symantec ก็พบว่ามัลแวร์ดังกล่าวมีช่องทาง Backdoor ที่ช่วยให้แฮกเกอร์สามารถสั่งการมัลแวร์ให้โจมตีจากระยะไกลได้ ซึ่งทางทีมนักวิจัยเองก็กำลังจับตามมองพฤติกรรมของมัลแวร์นี้อย่างใกล้ชิด สำหรับผู้ที่ติดมัลแวร์ไปแล้ว สามารถกำจัดมัลแวร์ทิ้งได้ด้วยการรีเซ็ตอุปกรณ์ นอกจากนี้ควรทำการอัพเดทเฟิร์มแวร์ของอุปกรณ์ให้ใหม่ล่าสุดอยู่เสมอ พร้อมทั้งใช้รหัสผ่านที่แข็งแกร่ง

ที่มา : thehackernews