virus_3_650x410

Внимание! Киберпреступники используют новую и улучшенную версию программы подмены DNS. Они запускают вирусную рекламу, которая через браузер атакует роутер и тем самым предоставляет доступ к вашему компьютеру. Ранее в этом году были случаи взлома роутеров после посещения таких популярных сайтов как The New York Times, BBC, NFL, Newsweek и др.

Чаще всего система замены DNS проникает через браузер Chrome на компьютеры с ОС Windows и на Android устройства. Как только роутер взломан, все подключенные к нему устройства независимо от их операционной системы или браузера становятся уязвимы для кибератак.

Как это происходит?

images

Мошенники покупают рекламу на нормальных сайтах и вместо нее вставляют вирусный код JavaScript, который посылает запрос на WebRTC на сервере Mozilla STUN для обнаружения локального IP-адреса жертвы. Как только злоумышленники узнают IP-адрес жертвы, они заменяют вирусный JavaScript код обычной рекламой и принимаются за новую жертву.

Если это не сработало, тогда поддельная реклама остается на сайте. Она содержит код, который перенаправляет жертву на систему подмены DNS. После того, как IP-адрес проверяется, мошенники используют ряд функций и AES ключ под видом небольшого изображения. Эти функции включают в себя снятие цифрового отпечатка, так что браузер жертвы сообщает, какой роутер используется и выдает инструкции, как его атаковать.

В настоящее время вирус использует 166 цифровых отпечатка роутера. Если эксплойт неизвестен, вирус пытается использовать учетные данные по умолчанию; в противном случае, известные эксплойты используются для изменения DNS и создания удаленных портов администрирования. В итоге, маршрутизатор становится уязвим для новых атак и не остается ничего другого, как заменить свой старый роутер на новый безопасный.

istock_000018659592_large-pic700-700x467-44429На сегодняшний день самыми уязвимыми роутерами являются следующие:

— D-Link DSL-2740R
— COMTREND ADSL CT-5367 C01_R12
— NetGear WNDR3400v3 (и другие модели этой серии)
— P.DGA4001N Pirelli ADSL2 / 2 + Беспроводной маршрутизатор P.DGA4001N
— Netgear R6200

Несмотря на то, что нет простого способа защиты от этого вируса, в качестве профилактики специалисты советуют обновить программное обеспечение роутера, чтобы избежать эксплойтов. Для повышения безопасности можно отключить удаленное администрирование на маршрутизаторе. Также можно попробовать изменить диапазон локальных IP адресов по умолчанию или установить блокировку рекламы.