Pull to refresh

Обнаружен новый вид вредоносного ПО для роутеров

Network hardware
В Aralabs сообщили о новом виде вредоносного ПО для роутеров — ПО роутера встраивает в тег Google Analytics рекламу и порнографию от популярного сервиса.
The following domains are identified as hosting the injected ad tags: zinzimo.info, ektezis.ru, and patifil.com. These are all shell domains that direct traffic to the PopUnder ad exchange. We can confirm this by examining the SSL certificates that have been issued to these domains.

Сторонний контент загружается практических на всех сайтах с рекламой от Google, если не установлены расширения браузеров блокирующих рекламу. ПО меняет настройки DNS, заражение происходит через JavaScript, список уязвимых роутеров неуказан.
image


Сама идея подмены DNS не нова, но ранее это использовалось для перенаправления к фальшивым сайтам. В этом же случае впервые с помощью DNS сервера 91.194.254.105 перехватываются запросы к google-analytics.com, широко используемому практически на всех сайтах, и возвращается вредоносный JavaScript, показывающий рекламу.

Более подробно о работе вредоносного ПО сообщено в Ad-Fraud Malware Hijacks Router DNS – Injects Ads Via Google Analytics
Tags: роутервредоносное поgoogle analytics
Hubs: Network hardware
Total votes 21: ↑17 and ↓4 +13
Comments 17
Comments Comments 17

Popular right now

Top of the last 24 hours