Мэлвер, получивший имя «Chameleon», размещает себя в сети и анализирует проходящие через него данные. Он может перепрыгивать от одной точки доступа к другой, и, как и простуда, двигается быстрее в плотно населённых зонах. Такие участки естественным образом имеют больше точек доступа, предлагая Wi-Fi соединения ничего не подозревающей публике.
Исследователи изучили это примечательное и достаточно пугающее поведение вируса в лабораторных условиях.
«Когда Chameleon атакует точку доступа, он не оказывает никакого влияния на её работу, но получает возможность собирать и передавать данные любых других пользователей Wi-Fi, которые подключаются к ней», рассказывает профессор сетевой безопасности из Университета Ливерпуля Алан Маршал. «Затем вирус находит другие точки доступа, к которым он может подключиться, и заражает их».
Фактически, лабораторный вирус настолько агрессивен, что активно ищет самую слабую или самую уязвимую часть каждой сети. Если он находит зашифрованную или защищённую файрволом точку доступа, он просто движется к следующей, более уязвимой. Плюс, поскольку Chameleon располагается поверх сети, а не на отдельных компьютерах, его практически невозможно обнаружить большинством программ кибер-безопасности.
Хорошая же новость заключается в том, что Chameleon – это всего лишь подтверждение концепта. Создав его, учёные просто доказали, что это возможно — чтобы помочь подготовить контрмеры для того дня, когда подобный вирус будет обнаружен вживую. В том же, что рано или поздно хакеры найдут способ создать такую программу, сомневаться практически не приходится.