В сети обнаружен вирус, взламывающий домашние роутеры

Российский разработчик антивирусного ПО «Лаборатория Касперского» заявила об обнаружении угрозы, которая активно распространяется по миру через взломанные роутеры. Об этом говорится в сообщении на сайте компании.

При этом зловред, получивший название Roaming Mantis, атакует пользователей Android, iOS и ПК.

Распространяется Roaming Mantis с помощью техники подмены DNS (системы доменных имен). Зловред ищет уязвимые роутеры и меняет их настройки DNS. Метод компрометации роутеров до сих пор остается неизвестным.

Читайте также: Опасные расширения для Google Chrome заразили десятки тысяч пользователей

В случае успешного взлома и подмены настроек любая попытка пользователя перейти на какой-либо сайт будет заканчиваться тем, что он окажется на фальшивой странице, созданной злоумышленниками. Страница эта будет показывать жертве сообщение с предложением установить последнюю версию браузера (например, Google Chrome) для перехода на запрошенную страницу. Если человек согласится и его настройки системы разрешают установку приложений из сторонних источников, то это автоматически запустит установку троянского приложения, содержащего бэкдор для Android. Если это пользователь с iOS — то его направят на фишинговую страницу, а если ПК — то внедрят майнер криптовалют.

Впоследствии Roaming Mantis дает злоумышленникам полный контроль над зараженным устройством, поэтому они могут собирать любую интересующую их информацию.

В «Лаборатории Касперского» полагают, что появлением нового зловреда стоят, скорее всего, стоят китайско- или корейскоговорящие киберпреступники.

Читайте также: В сеть запущен вредоносный Сталин

Чтобы не стать жертвой подобной угрозы, «Лаборатория Касперского» рекомендует пользователям:

— проверить подлинность настроек DNS в своем роутере (с помощью инструкции или интернет-провайдера);

— изменить логин и пароль, установленные на роутере производителем, и регулярно обновлять программное обеспечение устройства из официальных источников;

— никогда не устанавливать ПО из ненадежных источников;

— всегда проверять подлинность браузера и веб-сайта, а прежде чем вводить какие-либо данные, убедиться в защищенности страницы (например, с помощью протокола безопасного соединения https);

— для защиты данных на смартфоне — установить специализированное защитное решение.

Как ранее сообщали «ФАКТЫ», опасные вирусы научились обходить защиту Google.

1923

Читайте нас у Facebook