Специалисты компании «Доктор Веб» сообщили об обнаружении вредоносной программы Trojan.Rbrute, атакующей Wi-Fi-роутеры D-Link, TP-Link и сетевые устройства некоторых других производителей.
Trojan.Rbrute используется злоумышленниками для взлома паролей роутеров методом перебора (brute force) и последующей подмены адресов DNS-серверов, указанных в настройках этих устройств, с целью распространения другого троянца, известного под именем Win32.Sector.
Вредоносная программа инфицирует вычислительные машины под управлением Windows, устанавливает соединение с удаленным сервером и ожидает от него соответствующих команд. В случае успешного подбора пароля к роутеру троянец рапортует на удаленный сервер об успешном факте взлома и посылает роутеру запрос на изменение адресов зарегистрированных в его настройках DNS-серверов. В результате при попытке открытия в окне браузера различных веб-сайтов пользователь может быть перенаправлен на другие ресурсы, специально созданные киберпреступниками.
Во избежание неприятностей эксперты компании «Доктор Веб» рекомендуют владельцам Wi-Fi-роутеров не использовать на своих устройствах настройки по умолчанию и устанавливать в административном интерфейсе роутеров сложные пароли, которые затруднят их взлом методом простого перебора.
http://servernews.ru/808993