| ||||||||||
|
Kefir
FAQ-Schreiber   Anm. Datum: 01.01.2001 Beiträge: 14443 Wohnort: Belgien Handy: Alle Möglichen zum Testen  Do 30. Juni, 2022 21:29
  Wie die meiste Router-Malware wird jedoch auch ZuoRAT durch einen Neustart beseitigt. Forscher*innen des US-Kommunikationsunternehmens Lumen Technologies gaben am 28. Juni bekannt, dass sie rund 80 Router ausmachen konnten, die von der Malware infiziert wurden. Die Geräte stammen dabei von Cisco, Netgear, Asus und DrayTek. Es handelt sich dabei um sogenannte SoHo-Router, die meist in kleinen Büros oder im Homeoffice eingesetzt werden. Nach der Installation listet der ZuoRAT genannte Trojaner die mit dem infizierten Router verbundenen Geräte auf. Die Angreifer*innen können dann DNS-Hijacking und HTTP-Hijacking verwenden, um angeschlossene Geräte dazu zu bringen, andere Malware zu installieren. Bei DNS-Hijacking werden die Nutzer*innen des Routernetzwerks etwa auf Webseiten umgeleitet, die unter der Kontrolle der Angreifer*innen stehen. Bei HTTP-Hijacking werden User*innen ebenso auf andere IP-Adresse umgeleitet. C&M News: https://ress.at/-news30062022212929.html Warum willst Du den Post von Kefir melden?  | |
Werbung |
|
 |
...::: C&M - News :::... Foren-Übersicht » Allgemeines Security Forum |
Kurze URL:
Du hast bereits für diesen
Post angestimmt...
;-)
Posting wird gespeichert...
Alle Zeiten sind GMT + 1 Stunde
© by Ress Design Group, 2001 - 2023
