Det er ikke bare dårligt signal, der lurer i hjørnerne af dit hjemmenetværk.
En ny og særdeles snedig malware ved navn Cuttlefish har fundet vej ind i Wi-Fi-routere, og den gør det med en snigende elegance, der kunne få enhver dansk it-ekspert til at klø sig i nakken.
Som en ubuden gæst i sommerhuset, der aldrig går hjem, har Cuttlefish evnen til at gemme sig, overvåge trafikken og suge data ud som en ubarmhjertig datastøvsuger.
Det skriver mediet amp.focus.de.
Hvad gør Cuttlefish?
Forskere hos Black Lotus Labs har dykket ned i dybet og fundet ud af, hvordan malwaren opererer.
Den sætter sig på routeren og åbner enten en VPN- eller proxy-tunnel, der gør det muligt for bagmændene at trække data ud uden at blive opdaget.
Samtidig kaprer den både DNS og HTTP-trafik, forstyrrer intern kommunikation og injicerer ekstra, ondsindede data. Og den gør det hele i hukommelsen, så intet afsløres på overfladen.
“Vores analyse tyder på, at denne malware har været aktiv siden mindst den 27. juli 2023,” lyder det fra eksperterne, som også peger på, at størstedelen af angrebene indtil nu har ramt Tyrkiet - men der er også eksempler fra blandt andet USA.
Hvorfor genstarte?
Man ved endnu ikke præcist, hvordan Cuttlefish kommer ind - om det er kendte sårbarheder eller direkte angreb på svage adgangskoder.
Men én ting er sikker: En genstart af routeren kan være nok til at smide blæksprutten ud. Ligesom når man banker på rørene for at få varmen i gang igen, kan en god gammeldags genstart nemlig rydde hukommelsen og dermed fjerne malware, der ellers skjuler sig godt.
Derudover anbefaler eksperterne, at man løbende opdaterer firmwaren, holder øje med sikkerhedsopdateringer og smider den gamle router ud, når den begynder at synge på sidste vers.
Bedre at forebygge end at få data stjålet
Cuttlefish er især interesseret i adgangsoplysninger til cloud-tjenester som AWS, Cloudflare og Digital Ocean - og hvis først dine credentials er væk, så er skaden sket.
Så næste gang Netflix begynder at hakke, og du tænker, at routeren trænger til en kærlig hånd, så giv den lige en genstart. Det er ikke bare godt for forbindelsen, men også for din digitale sikkerhed.
