Самые популярные новости:
Как отключить автоматические платные подписки?
Эксперты Банка России: биометрия — это удобство и добровольность
«Кванториум» даёт детям шанс получить отличную работу в будущем
Разработка под Android в Ростове: новые возможности от GDG
Сотовые операторы научились имитировать исходящие вызовы
Самый дешёвый мобильный Интернет в Ростове: выгодные тарифы 4G
Что лучше: Honor, Xiaomi или Huawei?
4G в Ростовской области: какой Интернет лучший?
Перенос номера: «уйти», чтобы остаться на лучших условиях?
Цифровое телевидение в смартфоне — без Интернета!
Локальная сеть дома: как настроить так, чтобы не взломали?
Компьютерный вирус сегодня часто ассоциируется с вредоносным кодом на компьютерах или гаджетах. Защититься от которого поможет «Антивирус Касперского» или другой эффективный продукт (включая Ubuntu). Однако в одном из городов Ростовской области уже зафиксированы гораздо более опасные зловреды, — которых обнаружить и вылечить совсем непросто. Их целью является обычный роутер, который нельзя проверить на вирусы традиционными способами. При этом, именно роутрер «раздаёт» Интернет домашним компьютерам, ноутбукам, смартфонам, телевизорам... Другими словами, заразив всего одно устройство, вирус берёт под контроль всю домашнюю онлайн-технику... О том, насколько это опасно и как защитить роутер от угрозы читайте в сегодняшнем выпуске TechnoDrive.
По просьбе TechnoDrive ситуацию прокомментировал антивирусный эксперт «Лаборатории Касперского» Сергей Ложкин.
— Без детального анализа заражённых устройств, это сложно сказать. Может быть несколько вариантов подобного вируса. Например, вирус The Moon, распространяющийся сейчас в мире. Его функционал похож на описываемый пострадавшими.
— Чтобы заразить роутер вирус может использовать стандартные авторизационные данные типа admin/admin, не измененные пользователем после приобретения маршрутизатора. Либо для получения несанкционированного доступа могут использоваться уязвимости в программном обеспечении самого роутера.
— Обычно после заражения вирус изменяет настройки серверов DNS на роутере. Тем самым роутер перенаправляет пользователя на контролируемые киберпреступниками сайты. Сам вирус при этом выявлен не будет, так как, по всей видимости, «заражается» роутер, а не компьютер, на котором установлен «Антивирус Касперского» или KIS.
(Хотя чаще всего, очевидно, роутер должен заражаться именно вторым по счёту — после того, как троян проникнет на основной компьютер и доберётся до сетевого оборудования. А чтобы замести следы, соответственно, троян на компьютере затем должен удалить себя из памяти и с диска, оставшись только на маршрутизаторе — БЗ)
Технология «Безопасные платежи», безусловно, защитит пользователя в случае, например, онлайн-банкинга. Она проверяет корректность сертификата сайта, — а также соответствие сертификата сайта адресу сайта. В описываемом случае даже если адрес сайта будет такой же как у банка, то банковский сертификат злоумышленникам достать не удастся. И тогда «Безопасные платежи», сообщат что сертификат неправильный. Но «Безопасные платежи» работают только для банков, платёжных систем и онлайн-магазинов!.. Другие ресурсы, если пользователь не добавил их вручную в пользовательский список, защищаться таким образом не будут.
— Чтобы защитится от подобных вирусов, своевременно обновляйте прошивку роутера на актуальную от разработчика. Обязательно меняйте стандартные пароли как только установили роутер. И старайтесь не использовать модернизированные прошивки, полученные из непонятных источников.
UPD: Более подробные рекомендации по защите домашней сети можно прочитать по свежей ссылке TechnoDrive!
Полный список новостей TechnoDrive
© 2001-2021 Борис Зубов, contact@technodrive.ru