Лучшие публикации Новые публикации Поиск
В сети обнаружен вирус, взламывающий домашние роутеры
9 июля 2018

В сети обнаружен вирус, взламывающий домашние роутеры

Российский разработчик антивирусного ПО «Лаборатория Касперского» заявила об обнаружении угрозы, которая активно распространяется по миру через взломанные роутеры.

Об этом говорится в сообщении на сайте компании.

При этом зловред, получивший название Roaming Mantis, атакует пользователей Android, iOS и ПК.

Распространяется Roaming Mantis с помощью техники подмены DNS (системы доменных имен). Зловред ищет уязвимые роутеры и меняет их настройки DNS.

Метод компрометации роутеров до сих пор остается неизвестным.
Читайте также: Опасные расширения для Google Chrome заразили десятки тысяч пользователей.

В случае успешного взлома и подмены настроек любая попытка пользователя перейти на какой-либо сайт будет заканчиваться тем, что он окажется на фальшивой странице, созданной злоумышленниками.

Страница эта будет показывать жертве сообщение с предложением установить последнюю версию браузера (например, Google Chrome) для перехода на запрошенную страницу.

Если человек согласится и его настройки системы разрешают установку приложений из сторонних источников, то это автоматически запустит установку троянского приложения, содержащего бэкдор для Android.

Если это пользователь с iOS — то его направят на фишинговую страницу, а если ПК — то внедрят майнер криптовалют.

Впоследствии Roaming Mantis дает злоумышленникам полный контроль над зараженным устройством, поэтому они могут собирать любую интересующую их информацию.

В «Лаборатории Касперского» полагают, что появлением нового зловреда стоят, скорее всего, стоят китайско- или корейскоговорящие киберпреступники.

Чтобы не стать жертвой подобной угрозы, «Лаборатория Касперского» рекомендует пользователям:

— проверить подлинность настроек DNS в своем роутере (с помощью инструкции или интернет-провайдера);

— изменить логин и пароль, установленные на роутере производителем, и регулярно обновлять программное обеспечение устройства из официальных источников;

— никогда не устанавливать ПО из ненадежных источников;

— всегда проверять подлинность браузера и веб-сайта, а прежде чем вводить какие-либо данные, убедиться в защищенности страницы (например, с помощью протокола безопасного соединения https);

— для защиты данных на смартфоне — установить специализированное защитное решение.
Комментарии (6)
Зарегистрируйтесь или авторизуйтесь, чтобы оставлять комментарии на сайте.
Tom
2018-05-26 17:42:36
Взлом проводят чаще всего в соц сетях
2018-05-26 18:06:23
Везде вирусы
2018-05-27 08:39:20
Пусть антивирус придумают для роутера
2018-06-04 10:15:33
Чаще всего да! Именно в соцсетях.
2018-06-04 11:56:40
будем на чеку
2018-06-04 12:11:39
печальная история (((