На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21355 страниц...

Роутер с вирусом: опасная эпидемия «подмены сайтов» нарастает!

Как настроить локальную сеть дома, чтобы не потерять свои деньги?TechnoDrive уже неоднократно сообщал о «DNS-вирусах», заражающих роутеры, настроенные неправильно. Под неправильной настройкой, в данном случае, обычно подразумевается целый комплекс проблем: устаревшая прошивка WiFi-роутера, в сочетании с коротким (или фабричным) паролём, а также Windows-компьютер без патчей и антивируса (или со слабым антивирусом). Такая связка часто приводит к потере денег пользователя! К примеру, заходя на сайт банка, ваш браузер неправильно «резолвит» доменное имя, и попадает на поддельный сайт с совсем другим IP (похищающий логин, пароль и временные коды от настоящего сайта финансового учреждения).

Реклама: строим надёжные локальные сети для бизнеса.

Итак, в среду вечером, 10 сентября 2014 г., компания «Ростелеком» предупредила пользователей об активизации именно такого типа вируса. Он называется Trojan.Rbrute.

Как сообщает национальный оператор, ссылаясь и на данные других провайдеров, жертвами опасного зловреда уже стали жители Ростовской области, — неправильно настроенные роутеры которых после взлома использовались для подмены IP-адресов (проще говоря, после ввода имени сайта вы попадаете на сайт-подделку).

А для быстрого распространения Trojan.Rbrute преступники использовали социальный инжиниринг, маскируя установщик вируса под обновление браузера Chrome. Подробнее о новой угрозе — и способах противостоять ей — читайте в сегодняшнем выпуске TechnoDrive!

Вирусы, эксплуатирующие неправильную настройку роутера, обычно действуют в паре. Так произошло и в этом случае. По данным компании «Доктор Веб», экспансии Trojan.Rbrute способствует его неизменный спутник — «троян» Win32.Sector. С помощью последнего Rbrute распространяется по домашним сетям, подменяя в настройках роутера адреса DNS-серверов (c первично заражённой вирусом машины). В результате сетевое оборудование перестаёт корректно работать — и, вместо запрашиваемых сайтов, сразу перенаправляет всех пользователей роутера на фишинговую веб-страницу.

Предательская страница «не ждёт у моря погоды», а действует решительно: выдаёт сообщение о новой версии браузера Google Chrome, «которую нужно скачать для дальнейшей работы». Результатом такой загрузки становится заражение всех устройств в данной локальной сети вирусом Win32.Sector.

Заражению, как минимум, подвержены следующие роутеры: DSL-2520U, DSL-2600U, DSL router, TD-W8901G, TD-W8901G 3.0, TD-W8901GB, TD-W8951ND, TD-W8961ND, TD-8840T, TD-8840T 2.0, TD-W8961ND, TD-8816, TD-8817 2.0, TD-8817, TD-W8151N, TD-W8101G, ZXDSL, 831CII, echolife, level, TP-LINK и ZXV10 W300.

Избавиться от Trojan.Rbrute можно, сбросив настройки роутера на заводские. При этом предустановленный пароль сразу необходимо заменить на стойкий ко взлому — достаточно длинный, неочевидный для посторонних и включающий спецсимволы (длинный пароль не означает набор слов, это должны быть именно произвольные символы!). И, разумеется, после этого нужно вылечить Windows.

Также эксперты рекомендуют регулярно проверять антивирусом все компьютеры в домашней сети — от ПК и медиацентров до смартфонов (лучше использовать на рабочих станциях Ubuntu или же надёжный платный антивирус с фаерволом, к примеру, KIS или Crystal — ред.)

Медиацентры под Linux, разумеется можно не проверять Касперским, а просто регулярно обновлять ОС. «Убунту», к примеру, обновляется сама практически каждый день. Если же в NAS нет такой функции, стоит задуматься, ведь даже FreeBSD недавно взломали.

Напомним, что подробные рекомендации по соблюдению безопасности в локальных сетях дома опубликованы на TechnoDrive совсем недавно. Придерживаясь их, вы резко снизите риск заражения своих гаджетов и правильно настроите роутер. Это сработает, конечно, только при условии регулярных обновлений прошивок и защиты всех устройств в докальной сети — включая смартфоны, планшеты, «умные» фотоаппараты и телевизоры. Ведь перед новыми ИТ-угрозами беззащитны даже холодильники, а в самые новые модели, как стало известно совсем недавно, LG уже вставляет дистанционно доступные веб-камеры Smart View, — что откроет новые возможности для интернет-мошенников.

Читайте по теме: настройка портов домашнего роутера WiFi, чтобы его было трудно взломать

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

«Вирус, троян да хакер»: защита информации

Ревнивцу с GPS-маячком грозят два года колонии


Известная фраза о том, что ревность до добра не доводит, получила очередное подтверждение в Ростове-на-Дону. Здесь прокурор Ворошиловского района утвердил обвинительное заключение в отношении 37-летнего гражданина, на протяжении полугода отслеживавшего автомобиль своей знакомой с помощью охранно-поискового маяка. Удалось ли мужчине удовлетворить своё любопытство, не сообщается. Однако доподлинно известно, что теперь ему грозит до двух лет лишения свободы за нарушение неприкосновенности частной жизни.
подробнее

Ставропольский хакер попался на удалённом взломе банкоматов


Банкоматы и платёжные терминалы, несмотря наличие систем видеонаблюдения, остаются «центрами притяжения» для преступников всех мастей. Чтобы добыть наличность, злоумышленники порой прибегают к грубой силе, компьютерному взлому, подделке банковских карт — а порой комбинируют эти способы. Однако это вовсе не гарантирует безнаказанность! Так, очередного любителя красивой жизни за чужой счёт недавно задержали в Ставропольском крае. По данным Росгвардии, 30-летний уроженец Татарстана неоднократно использовал вредоносный софт для удалённого взлома электронных кассиров. Теперь ему предстоит ответить за это.
подробнее

«Вредоносная сотрудница» оставила офис без ноутбуков


Качественный подбор сотрудников критически важен для любого предприятия. Ведь недобросовестный работник может не только выполнять обязанности «спустя рукава» или грубить клиентам, но и, например, лишить предприятие всех компьютеров всего за один вечер. Именно такая ситуация произошла в Ростове-на-Дону, где 34-летняя злоумышленница вынесла из офиса 9 ноутбуков и незамедлительно сдала их в ломбард. Подробнее об излишней «предприимчивости» некоторых сотрудников читайте в сегодняшнем выпуске TechnoDrive!
подробнее

Похитители сотовых рассчитывают на беспечность и доверчивость


С наступлением тёплого времени года информация о кражах сотовых телефонов всё чаще появляется в рубрике «Криминальные новости Ростова». При этом речь не всегда идёт об уличных грабителях. Лишиться дорогого смартфона можно просто забыв закрыть дверь квартиры на ночь, — либо одолжив свой гаджет знакомому «на время». Подробнее о данных преступлениях и способах их предотвращения читайте в сегодняшнем выпуске TechnoDrive!..
подробнее

Мошенники опережают банки в соцсетях


Официальные сообщества в соцсетях сегодня являются привычным способом коммуникации для банков и клиентов. Здесь можно узнать о новых предложениях, оставить отзыв о качестве сервиса, задать вопрос... и потерять свои деньги! Ведь далеко не каждый ожидает, что официальной страницей в социалке, ссылка на которую размещена на сайте банка, могут пользоваться мошенники. Они быстрее операторов отвечают вам в личку! Если преступникам удаётся опередить банк и установить диалог первыми, последствия могут быть неприятными.
подробнее
Ещё информация !!!  «Вирус, троян да хакер»: защита информации