На головную страницу TechnoDrive.ru  
Безлимитный спутниковый Интернет (Ростовская область)
ИТ-НОВОСТИ РОСТОВА
одна из 21014 страниц...

Роутер с вирусом: опасная эпидемия «подмены сайтов» нарастает!

Как настроить локальную сеть дома, чтобы не потерять свои деньги?TechnoDrive уже неоднократно сообщал о «DNS-вирусах», заражающих роутеры, настроенные неправильно. Под неправильной настройкой, в данном случае, обычно подразумевается целый комплекс проблем: устаревшая прошивка WiFi-роутера, в сочетании с коротким (или фабричным) паролём, а также Windows-компьютер без патчей и антивируса (или со слабым антивирусом). Такая связка часто приводит к потере денег пользователя! К примеру, заходя на сайт банка, ваш браузер неправильно «резолвит» доменное имя, и попадает на поддельный сайт с совсем другим IP (похищающий логин, пароль и временные коды от настоящего сайта финансового учреждения).

Реклама: строим надёжные локальные сети для бизнеса.

Итак, в среду вечером, 10 сентября 2014 г., компания «Ростелеком» предупредила пользователей об активизации именно такого типа вируса. Он называется Trojan.Rbrute.

Как сообщает национальный оператор, ссылаясь и на данные других провайдеров, жертвами опасного зловреда уже стали жители Ростовской области, — неправильно настроенные роутеры которых после взлома использовались для подмены IP-адресов (проще говоря, после ввода имени сайта вы попадаете на сайт-подделку).

А для быстрого распространения Trojan.Rbrute преступники использовали социальный инжиниринг, маскируя установщик вируса под обновление браузера Chrome. Подробнее о новой угрозе — и способах противостоять ей — читайте в сегодняшнем выпуске TechnoDrive!

Вирусы, эксплуатирующие неправильную настройку роутера, обычно действуют в паре. Так произошло и в этом случае. По данным компании «Доктор Веб», экспансии Trojan.Rbrute способствует его неизменный спутник — «троян» Win32.Sector. С помощью последнего Rbrute распространяется по домашним сетям, подменяя в настройках роутера адреса DNS-серверов (c первично заражённой вирусом машины). В результате сетевое оборудование перестаёт корректно работать — и, вместо запрашиваемых сайтов, сразу перенаправляет всех пользователей роутера на фишинговую веб-страницу.

Предательская страница «не ждёт у моря погоды», а действует решительно: выдаёт сообщение о новой версии браузера Google Chrome, «которую нужно скачать для дальнейшей работы». Результатом такой загрузки становится заражение всех устройств в данной локальной сети вирусом Win32.Sector.

Заражению, как минимум, подвержены следующие роутеры: DSL-2520U, DSL-2600U, DSL router, TD-W8901G, TD-W8901G 3.0, TD-W8901GB, TD-W8951ND, TD-W8961ND, TD-8840T, TD-8840T 2.0, TD-W8961ND, TD-8816, TD-8817 2.0, TD-8817, TD-W8151N, TD-W8101G, ZXDSL, 831CII, echolife, level, TP-LINK и ZXV10 W300.

Избавиться от Trojan.Rbrute можно, сбросив настройки роутера на заводские. При этом предустановленный пароль сразу необходимо заменить на стойкий ко взлому — достаточно длинный, неочевидный для посторонних и включающий спецсимволы (длинный пароль не означает набор слов, это должны быть именно произвольные символы!). И, разумеется, после этого нужно вылечить Windows.

Также эксперты рекомендуют регулярно проверять антивирусом все компьютеры в домашней сети — от ПК и медиацентров до смартфонов (лучше использовать на рабочих станциях Ubuntu или же надёжный платный антивирус с фаерволом, к примеру, KIS или Crystal — ред.)

Медиацентры под Linux, разумеется можно не проверять Касперским, а просто регулярно обновлять ОС. «Убунту», к примеру, обновляется сама практически каждый день. Если же в NAS нет такой функции, стоит задуматься, ведь даже FreeBSD недавно взломали.

Напомним, что подробные рекомендации по соблюдению безопасности в локальных сетях дома опубликованы на TechnoDrive совсем недавно. Придерживаясь их, вы резко снизите риск заражения своих гаджетов и правильно настроите роутер. Это сработает, конечно, только при условии регулярных обновлений прошивок и защиты всех устройств в докальной сети — включая смартфоны, планшеты, «умные» фотоаппараты и телевизоры. Ведь перед новыми ИТ-угрозами беззащитны даже холодильники, а в самые новые модели, как стало известно совсем недавно, LG уже вставляет дистанционно доступные веб-камеры Smart View, — что откроет новые возможности для интернет-мошенников.

Читайте по теме: настройка портов домашнего роутера WiFi, чтобы его было трудно взломать

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

«Вирус, троян да хакер»: защита информации

Вейпы опасны... для здоровья компьютера!


В последнее время электронные сигареты вызывают всё больше споров и нареканий со стороны правоохранительных органов и Минздрава. Однако вред, наносимый «вейпами», не ограничивается здоровьем человека!.. На международной конференции по кибербезопасности BSides London 2017 эксперты продемонстрировали, как можно взломать компьютер с помощью электронной сигареты. Всё, что для этого должен сделать пользователь — подключить гаджет к USB-порту ноутбука для подзарядки, и ноут заражён.
подробнее

«Ростелеком» провёл образовательный веб-конкурс для детей


Ростовский филиал ПАО «Ростелеком» принял участие в празднике «Интерактивный ребёнок», который прошёл 3 июня в Парке Революции. В рамках мероприятия компания организовала для юных ростовчан конкурс «Безопасный Интернет», участники которого продемонстрировали отличные навыки защиты от опасного контента в Сети — и получили фирменные подарки от «Ростелекома».
подробнее

«WannaCry?.. Обойдёмся без слёз, ведь есть Linux — и бэкапы!»


Про опасный троян-шифровальщик WannaCry в последние дни пишут многие. И на это есть все основания!.. Буквально за пару дней, — с 12 мая, — этот зловред поразил сотни тысяч компьютеров по всему миру. Ведь заразиться WannaCry можно ничего не предпринимая (скорее, это даже облегчит заражение — БЗ). Для этого трояну требуется лишь операционная система семейства Windows с отсутствующей «заплаткой» MS17-010 и прямое подключение к Интернету. Более того, по мнению ростовских экспертов, даже установленный патч не является 100% гарантией безопасности, — ведь WannaCry работает не только по протоколу SMB, но и может заразить компьютер по e-mail. Об этом, в частности, сообщил эксперт из Ростова-на-Дону Артур Джангиров. О том, как можно избежать заражения WannaCry, — или последствий атаки, — читайте в нашем сегодняшнем выпуске.
подробнее

Полиция поможет расшифровывать файлы, за которые требуют выкуп


МВД России официально поддержало международный проект No More Ransom, направленный на противодействие компьютерным троянам. Благодаря новой инициативе жертвы программ-вымогателей могут восстановить файлы, зашифрованные зловредом, не выплачивая выкуп преступникам. Кроме того на сайте No More Ransom собраны рекомендации экспертов по защите компьютеров и мобильных устройств от заражения. На данный момент участники проекта уже расшифровали алгоритмы 40 троянов-шифровальщиков — и предлагают бесплатно скачать разблокировщики всем жертвам киберпреступников. Если же зловреда пока нет в списке, эксперты рекомендуют отключить пострадавшее устройство и регулярно проверять обновления в списке декрипторов (но лучше всё-таки регулярно делать бэкапы!).
подробнее

«Служба-112» и полиция спасают жизни в Интернете


Информационные технологии делают нашу жизнь комфортной и безопасной. В частности, IT помогают полицейским предотвращать распространение наркотиков методом «закладок». А своевременное обращение в «Службу-112» может удержать подростка от суицида и изобличить создателей «групп смерти» в социальных сетях. Кроме того, благодаря геолокации, спасатели успешно спасают заблудившихся сельчан и оказывают поддержку зарубежным гражданам. Подробнее об этих и других плюсах информационных технологий читайте в сегодняшней рубрике «Криминальные новости Ростова».
подробнее
Ещё информация !!!  «Вирус, троян да хакер»: защита информации