Pull to refresh

Новое malware использует роутеры для добавления рекламы и порно на просматриваемые пользователем сайты

Software


Разработчики зловредного ПО на выдумки очень хитры — это знают все. Новый тип malware заражает не ПК, а роутеры. Как только удается скомпрометировать роутер, на почти все просматриваемые пользователем/пользователями роутера сайты добавляется реклама и/или порно. Делается это с целью наживы — пользователю предоставляется платный контент, деньги за который получает создатель ПО.

Стоит отметить, что пока нет детальных характеристик этого ПО, равно, как и списка подверженных заражению роутеров. Возможно, для атаки используются уязвимости роутеров, описанные здесь. Зловред для роутеров также маскируется, так что средств автоматического выявления заражения пока нет.

При заражении роутера затрагиваются настройки DNS, с перенаправлением запросов пользователя на сторонние сайты, используемые злоумышленниками. К примеру, когда пользователь пытается зайти на Google Analythics, запрос вначале отсылается на сервер злоумышленника, и оттуда идет внедрение контента на запрашиваемые, вполне нормальные, странички.



Для обычного пользователя «вылечить» роутер значительно более сложная задача, чем выявление и удаление зловредного ПО на персональном компьютере. Для ПК существует большое количество программ, которые помогают защитить или вылечить систему. Для роутеров таких программ либо нет, либо они не подходят для работы с текущим зловредом.
Tags: вирусыmalewareзловредное ПО
Hubs: Software
Total votes 15: ↑11 and ↓4 +7
Comments 14
Comments Comments 14

Top of the last 24 hours