Вредоносное ПО для роутера вставляет на страницы нежелательную рекламу
Аналитики в области безопасности выявили новый вариант вредоносного ПО для роутера, которое вставляет произвольную рекламу и порнографию на вебсайты, модифицируя настройки DNS роутера.
Данное ПО может пробраться практически на каждый сайт в Сети, но наиболее часто используется для распространения порносайтов.
Раскрытое Ara Labs вредоносное ПО для роутера перехватывает код Google Analytics, имеющийся на большинстве сайтов, и перенаправляет запрос на сервер хакеров, который в ответ отправляет рекламу и порнографию. А поскольку для сбора статистики Google Analytics используется на огромном количестве интернет сайтов, то они становятся прекрасной целью для проведения атаки на DNS такого типа. Если хакерам удастся заразить много роутеров, этот эксплоит может принести создателям немало денег.
Хакеры устанавливают вредоносное ПО, используя тот факт, что многие люди не меняют настройки по умолчанию своих маршрутизаторов. Таким образом, удаётся с лёгкостью отправлять неавторизованные запросы конфигурации на роутер.
Исследователи не стали уточнять, какие же именно роутеры могут подвергнуться атаке, но порекомендовали регулярно обновлять прошивку и не использовать для авторизации роутера стандартные имена и пароли.
Также отмечается, что традиционные антивирусы не работают с изменениями на уровне роутеров, поскольку в вашем компьютере не проводятся какие-либо изменения.
В общем, теперь, если вдруг на работе вас застал шеф за просмотром всякого непотребства — можете смело всю вину валить на роутер.