اكتشف الباحثون في Checkpoint Research ، وهي إحدى الشركات الأكثر شهرة في مجال الأبحاث التي تركز على الأمن السيبراني ، نوعًا جديدًا من التهديد من الصين يمكن أن يعرض البيانات الخاصة لأي شخص لديه إمكانية الوصول إلى الإنترنت للخطر في منزله . وهو أن "Camaro Dragon" ، الاسم الذي عمدوا تسمية به هذا البرامج الضار ، قادر على إصابة أجهزة توجيه الواي فاي لملايين الأشخاص حول العالم ، بهدف إنشاء شبكة من العقد قادرة على تنفيذ التعليمات البرمجية عن بعد أو نقل الملفات أو إنشاء أنفاق الشبكة.
على الرغم من أن التهديد يبدو أنه موجه إلى أجهزة التوجيه من الشركة المصنعة TP-Link ، يقترح الباحثون أن البرنامج يستخدم تقنيات تجعله قابلاً للتشغيل البيني بين الراوترات من شركات مختلفة ، بحيث يتضاعف عدد الضحايا المحتملين بشكل ملحوظ.
كما تم العلم أن الحملة تهدف إلى إصابة أجهزة التوجيه للمستخدمين المقيمين في دول أوروبية مختلفة ، وخاصة الكيانات المسؤولة عن إدارة الشؤون في الخارج.
ليس من الواضح ما هي الطريقة التي استخدمها المهاجمون لتنفيذ الهجوم . على الأرجح ، وفقًا للباحثين ، تمكنوا من الوصول إلى البرامج الثابتة لأجهزة التوجيه من خلال نقاط الضعف المعروفة الموجودة في نظام التشغيل الخاص بهم ، أو باستخدام كلمات المرور الافتراضية للوصول إلى لوحة إدارة الجهاز.
بمجرد وصول المهاجمين إلى الأجزاء الداخلية من أجهزة التوجيه ، يقومون بزرع برامج ثابتة ضارة تحتوي على مكونات ضارة مختلفة ، بما في ذلك "باب خلفي" مخصص ، يسمى "Horse Shell" ، والذي يسمح لهم بالسيطرة الكاملة على الجهاز المصاب .
كما أنه ليس من الواضح تمامًا من كانت أهداف هذه الحملة. بهذا المعنى ، أوضحوا من CheckPoint أنه ، عادةً ، يتم تثبيت هذا النوع من الهجوم على الأجهزة بشكل تعسفي دون أي اهتمام خاص ، مع فكرة إنشاء سلسلة من العقد بين الإصابات الرئيسية وخادم التحكم الرئيسي.
لتجنب الإصابات من هذا النوع ، يوصي الباحثون بتحديث إصدار البرنامج الثابت لجهاز التوجيه الراوتر كلما أمكن ذلك ، بالإضافة إلى إجراء فحوصات أمنية منتظمة ، بما في ذلك تغيير كلمات المرور الافتراضية التي تم تكوينها على جهاز التوجيه. في بعض الحالات ، قد يكون من المستحسن أيضًا استبدال جهاز التوجيه الافتراضي بأحد أجهزة التوجيه العديدة المتوفرة في السوق بآليات أمان أكثر.
مجانا .