Разработчики зловредного ПО на выдумки очень хитры — это знают все. Новый тип malware заражает не ПК, а роутеры. Как только удается скомпрометировать роутер, на почти все просматриваемые пользователем/пользователями роутера сайты добавляется реклама и/или порно. Делается это с целью наживы — пользователю предоставляется платный контент, деньги за который получает создатель ПО.
Стоит отметить, что пока нет детальных характеристик этого ПО, равно, как и списка подверженных заражению роутеров. Возможно, для атаки используются уязвимости роутеров, описанные здесь. Зловред для роутеров также маскируется, так что средств автоматического выявления заражения пока нет.
При заражении роутера затрагиваются настройки DNS, с перенаправлением запросов пользователя на сторонние сайты, используемые злоумышленниками. К примеру, когда пользователь пытается зайти на Google Analythics, запрос вначале отсылается на сервер злоумышленника, и оттуда идет внедрение контента на запрашиваемые, вполне нормальные, странички.
Для обычного пользователя «вылечить» роутер значительно более сложная задача, чем выявление и удаление зловредного ПО на персональном компьютере. Для ПК существует большое количество программ, которые помогают защитить или вылечить систему. Для роутеров таких программ либо нет, либо они не подходят для работы с текущим зловредом.
Автор: marks
