- PVSM.RU - https://www.pvsm.ru -

Обнаружен новый вид вредоносного ПО для роутеров

В Aralabs [1] сообщили о новом виде вредоносного ПО для роутеров — ПО роутера встраивает в тег Google Analytics рекламу и порнографию от сервиса PopUnder. Сторонний контент загружается практических на всех сайтах с рекламой от Google, если не установлены расширения браузеров блокирующих рекламу. ПО меняет настройки DNS, заражение происходит через JavaScript, список уязвимых роутеров неуказан.
image

Сама идея подмены DNS не нова, но ранее это использовалось для перенаправления к фальшивым сайтам. В этом же случае впервые с помощью DNS сервера 91.194.254.105 перехватываются запросы к google-analytics.com, широко используемому практически на всех сайтах, и возвращается вредоносный JavaScript, показывающий рекламу.

Более подробно о работе вредоносного ПО сообщено в Ad-Fraud Malware Hijacks Router DNS – Injects Ads Via Google Analytics [1]

Автор: Rumlin

Источник [2]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/router/87021

Ссылки в тексте:

[1] Aralabs: http://aralabs.com/blog/2015/03/25/ad-fraud-malware-hijacks-router-dns-injects-ads-via-google-analytics/

[2] Источник: http://geektimes.ru/post/247868/