Администратор Сообщений: 97 Откуда: Russia Зарегистрирован: 05 Июля 2010, 20:49:55 Пол:
Мужской Статус: offline
Опубликовано 21 Ноября 2017, 17:37:22
Trojan.Rbrute используется для взлома паролей Wi-Fi-роутеров методом перебора (brute force), а также подмены адресов DNS-серверов, указанных в настройках этих устройств. Злоумышленники используют данную вредоносную программу для распространения файлового вируса, известного под именем Win32.Sector.
Принцип работы трояна весьма прост. Злоумышленники заражают веб-страницы вредоносным кодом, а затем ждут, когда их посетит жертва, использующая мобильное устройство. Как только пользователь переходит на вредоносную страницу, малварь выполняется в браузере.
Проникнув на устройство, вредонос тут же начинает пытаться установить соединение с роутером жертвы. Для этого он перебирает различные комбинации логинов и паролей, которые может иметь учетная запись администратора. В коде содержатся более 1400 распространенных комбинаций. Если брутфорс удался, зловред подменяет настройки DNS собственными.
ООО "Орбита" рекомендует продвинутым пользователям отключить UPnP, WPS, и на странице настроек веб-интерфейса сменить пароль администратора по умолчанию на сложный и надежный. Так злоумышленник не сможет получить доступ к вашему маршрутизатору методом перебора стандартных логинов/паролей.
TP-Link выпустили новую более защищенную версию прошивки роутеров компании. У кого есть руки - скачайте с офсайта.