کارشناسان هشدار میدهند که تروجان Vicepass.a پیشآهنگ حملات دیگر بوده و اطلاعات جمع آوری شده توسط آن در حقیقت گام نخست حملات جدیتر به نظر میرسد به نحوی که این اطلاعات میتواند برای حملات CSRF آتی مورد استفاده قرار گیرد.
به گزارش پایگاه اطلاع رسانی پایداری ملی، شرکت امنیتی ترندمیکرو موفق به شناسایی یک تروجان روسی شده است که سعی دارد به عنوان مقدمهای برای جمع آوری دادههای دستگاههای یک شبکه به کنسولهای ادمین مسیریابهای پهن باند، روتر، دسترسی پیدا کند.
این تروجان با دستیابی به کنسول ادمین مسیریاب، اطلاعات سایر دستگاههای موجود بر روی شبکه را جمع آوری میکند.
تروجان Vicepass.a به جای اینکه از یک آسیبپذیری نرم افزاری شناخته شده برای نفوذ به سیستم ادمین استفاده کند، یک بهروز رسانی جعلی فلش پلیر را مورد استفاده قرار میدهد تا خود را به سیستم کاربر برساند. این تروجان سپس با استفاده از نامها و کلمات عبور معمول ادمین مانند ۱۲۳۴۵۶۷ و zaq۱۲۳wsx سعی میکند به مسیریاب شبکه وارد شود.
این نرم افزار مخرب در صورت دستیابی به موفقیت، به دنبال دستگاههای مختلفی مانند کامپیوترهای شخصی، تلفنهای آیپی، کنسولهای بازی، سرورها، پرینترها، بریجها و سایر مسیریابها میشود و حتی برخی معتقدند که دستگاههای اپل را نیز مورد توجه قرار میدهد.
فعالیت نهایی این تروجان این است که اطلاعات جمع آوری شده را بهصورت رمز شده به یک سرور دستور و کنترل ارسال میکند و سپس خود را از سیستمهای آلوده حذف کرده و هر ردپایی از خود را نیز پاک میکند.
حملاتی که مسیریابهای خانگی را هدف قرار میدهند در سالهای اخیر معمول شدهاند اما این نمونه کمی غیرمعمول به نظر میرسد و هدف نهایی آنها چندان واضح نیست.