На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21098 страниц...

Роутер с вирусом: опасная эпидемия «подмены сайтов» нарастает!

Как настроить локальную сеть дома, чтобы не потерять свои деньги?TechnoDrive уже неоднократно сообщал о «DNS-вирусах», заражающих роутеры, настроенные неправильно. Под неправильной настройкой, в данном случае, обычно подразумевается целый комплекс проблем: устаревшая прошивка WiFi-роутера, в сочетании с коротким (или фабричным) паролём, а также Windows-компьютер без патчей и антивируса (или со слабым антивирусом). Такая связка часто приводит к потере денег пользователя! К примеру, заходя на сайт банка, ваш браузер неправильно «резолвит» доменное имя, и попадает на поддельный сайт с совсем другим IP (похищающий логин, пароль и временные коды от настоящего сайта финансового учреждения).

Реклама: строим надёжные локальные сети для бизнеса.

Итак, в среду вечером, 10 сентября 2014 г., компания «Ростелеком» предупредила пользователей об активизации именно такого типа вируса. Он называется Trojan.Rbrute.

Как сообщает национальный оператор, ссылаясь и на данные других провайдеров, жертвами опасного зловреда уже стали жители Ростовской области, — неправильно настроенные роутеры которых после взлома использовались для подмены IP-адресов (проще говоря, после ввода имени сайта вы попадаете на сайт-подделку).

А для быстрого распространения Trojan.Rbrute преступники использовали социальный инжиниринг, маскируя установщик вируса под обновление браузера Chrome. Подробнее о новой угрозе — и способах противостоять ей — читайте в сегодняшнем выпуске TechnoDrive!

Вирусы, эксплуатирующие неправильную настройку роутера, обычно действуют в паре. Так произошло и в этом случае. По данным компании «Доктор Веб», экспансии Trojan.Rbrute способствует его неизменный спутник — «троян» Win32.Sector. С помощью последнего Rbrute распространяется по домашним сетям, подменяя в настройках роутера адреса DNS-серверов (c первично заражённой вирусом машины). В результате сетевое оборудование перестаёт корректно работать — и, вместо запрашиваемых сайтов, сразу перенаправляет всех пользователей роутера на фишинговую веб-страницу.

Предательская страница «не ждёт у моря погоды», а действует решительно: выдаёт сообщение о новой версии браузера Google Chrome, «которую нужно скачать для дальнейшей работы». Результатом такой загрузки становится заражение всех устройств в данной локальной сети вирусом Win32.Sector.

Заражению, как минимум, подвержены следующие роутеры: DSL-2520U, DSL-2600U, DSL router, TD-W8901G, TD-W8901G 3.0, TD-W8901GB, TD-W8951ND, TD-W8961ND, TD-8840T, TD-8840T 2.0, TD-W8961ND, TD-8816, TD-8817 2.0, TD-8817, TD-W8151N, TD-W8101G, ZXDSL, 831CII, echolife, level, TP-LINK и ZXV10 W300.

Избавиться от Trojan.Rbrute можно, сбросив настройки роутера на заводские. При этом предустановленный пароль сразу необходимо заменить на стойкий ко взлому — достаточно длинный, неочевидный для посторонних и включающий спецсимволы (длинный пароль не означает набор слов, это должны быть именно произвольные символы!). И, разумеется, после этого нужно вылечить Windows.

Также эксперты рекомендуют регулярно проверять антивирусом все компьютеры в домашней сети — от ПК и медиацентров до смартфонов (лучше использовать на рабочих станциях Ubuntu или же надёжный платный антивирус с фаерволом, к примеру, KIS или Crystal — ред.)

Медиацентры под Linux, разумеется можно не проверять Касперским, а просто регулярно обновлять ОС. «Убунту», к примеру, обновляется сама практически каждый день. Если же в NAS нет такой функции, стоит задуматься, ведь даже FreeBSD недавно взломали.

Напомним, что подробные рекомендации по соблюдению безопасности в локальных сетях дома опубликованы на TechnoDrive совсем недавно. Придерживаясь их, вы резко снизите риск заражения своих гаджетов и правильно настроите роутер. Это сработает, конечно, только при условии регулярных обновлений прошивок и защиты всех устройств в докальной сети — включая смартфоны, планшеты, «умные» фотоаппараты и телевизоры. Ведь перед новыми ИТ-угрозами беззащитны даже холодильники, а в самые новые модели, как стало известно совсем недавно, LG уже вставляет дистанционно доступные веб-камеры Smart View, — что откроет новые возможности для интернет-мошенников.

Читайте по теме: настройка портов домашнего роутера WiFi, чтобы его было трудно взломать

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

«Вирус, троян да хакер»: защита информации

Очередной вирус в роутере добрался до Ростова


Эксперты по IT-безопасности всё чаще предупреждают о смещении вектора кибератак в сторону Интернета вещей. Причём от «образцово-показательных» одиночных заражений холодильников, электронных сигарет и аквариумов злоумышленники перешли к массовым атакам и созданию ботнетов из роутеров, камер видеонаблюдения, смартфонов и так далее. Насколько это опасно можно судить по IoT-вирусу Mirai, парализовавшему Twitter, PayPal и ряд других глобальных интерент-сервисов в прошлом году. А недавно о массовом заражении роутеров TP-Link и ZyXel сообщил один из альтернативных ростовских интернет-провайдеров.
подробнее

Эксперты расскажут, как попытаться устранить угрозу Intel ME


Вирусы, атакующие компьютерное «железо», становятся всё более угрожающими. И, действительно, подобные зловреды часто остаются совершенно незамеченными, — а популярное «лечение» переустановкой ОС, естественно, бессильно. Ещё в 2012 году эксперт по ИТ-безопасности Джонатан Броссар рассказал об уязвимости CMOS и BIOS перед вирусом Rakshasa, способном заразить сотни популярных моделей материнских плат. С тех пор ситуация не только не улучшилась, но и усугубилась. В частности, специалисты компании Positive Technologies обнаружили новые серьёзные уязвимости в технологии Intel Management Engine, интегрированной в микросхему PCH. В результате, данный чип, отвечающий за общение процессора с внешними устройствами, может открыть злоумышленникам доступ практически ко всем данным на компьютере и выполнить любой вредоносный код. К счастью, помимо опасной находки, Positive Technologies выявила способ отключения опасных функций Intel ME — и готова поделиться им со всеми желающими на бесплатном вебинаре!
подробнее

На уязвимости Интернета вещей (IoT) укажет приложение-сканер


Возможности Интернета вещей в целом, — и «умных домов» в частности, — продолжают удивлять. Уже сегодня к глобальной сети могут подключаться не только телевизоры, холодильники, системы климат-контроля и электронные замки, но даже зубные щётки, подушки и мышеловки. При этом интерфейсы большинства smart-устройств достаточно уязвимы к деструктивным действиям злоумышленников. А непосредственный контакт с человеком, — например, в случае «умной кровати», — делает последствия потенциального взлома крайне опасными и непредсказуемыми... К счастью, эксперты в области ИТ-безопасности уже активно работают над защитой Интернета вещей и предлагают эффективные решения. Одним из таких продуктов стал IoT-сканер, разработанный «Лабораторией Касперского», бета-версию которого уже можно скачать на Google Play, — сделав первый шаг по защите Интернета вещей от хакеров.
подробнее

«Прожорливые» приложения Android (и фишинг у Windows)


В августе разработчик антивирусных приложений Avast выпустил рейтинг наиболее ресурсоёмких приложений 2017 года. В него вошёл мобильный «софт», активно расходующий заряд аккумулятора и свободную память смартфонов и планшетов. Тем временем, компания ESET предупредила владельцев Windows-устройств об очередной угрозе. На этот раз речь идёт об изощрённом фишинге, рассчитанном на авиапассажиров и любопытных пользователей. О том, как избежать ненужных рисков в сегодняшнем выпуске рассказывают эксперты TechnoDrive.
подробнее

Осторожно: детские онлайн-казино!


ФНС России продолжает борьбу с азартными играми в Интернете. По данным ведомства, всего за два месяца были выявлены и внесены в «чёрный список» Роскомнадзора более 4000 сайтов подобной тематики. При этом среди онлайн-казино всё чаще стали попадаться ресурсы, рассчитанные на детей. Их создатели предлагают несовершеннолетним розыгрыши инвентаря, «скинов» и виртуальных «монет» в онлайн-играх. При этом ставки в таких «лотереях», как правило, делаются украденными у родителей настоящими деньгами. Учитывая остроту проблемы, ФНС России рекомендует более пристально следить за активностью детей в Интернете. А разработчики контентных фильтров предлагают родителям техническое решение данной проблемы.
подробнее
Ещё информация !!!  «Вирус, троян да хакер»: защита информации