Новый вирус атакует социальные сети пользователей через роутеры
Новый интернет-вирус деятельно передаёт домашние роутеры, точки доступа к Wi-Fi в публичных местах а также некое медицинское оборудование. Об этом сообщается в изучении экспертов по кибербезопасности компании ESET.
Ограбление по-хакерски
Известие о наглом ограблении банковских квитанций русских пользователей Android-смартфонов программой «5 рейх» взволновало интернет и разлетелось по…
Они утвержают, что червь elan (фр. «лось») взламывает устройства при помощи несложного перебора последовательности не сильный паролей, каковые значительно чаще устанавливают производители либо пользователи. Сейчас уязвимыми уже были признаны роутеры компаний Actiontec, Hik Vision, Netgear, Synology, TP-Link, ZyXEL и Zhone.
Наряду с этим установить подлинное количество зараженных устройств очень затруднительно, потому, что создатели вируса установили на него особую защиту. Помимо этого, управление вирусом осуществляется из единого центра, но разместившая у себя управляющий сервер хостинговая компания отказалась идти на сотрудничество с исследователями.
iStockPhoto
По окончании заражения вирус незаметно запускается на роутере и начинает перехватывать пароли от Instagram, Twitter, Facebook и YouTube у всех подключившихся к зараженному устройству пользователей.
Так, выйдя в интернет в одном из кафе, пользователь кроме того не догадывается о взломе собственных аккаунтов в соцсетях.
«Угроза прежде всего направлена именно на соцсети пользователей с целью осуществления недобросовестных действий», — информируют в собственном отчете исследователи. Они утвержают, что из похищенных аккаунтов вирус формирует ботнет-сеть, которая после этого употребляется для торговли лайками и репостами рекламных записей в соцсетях.
Но еще страшнее то, что похищенные аккаунты смогут быть использованы для сверхбыстрого распространения «фишинговых» ссылок на веб-страницы, передающие смартфоны и компьютеры пользователей куда более важными вирусами. В их число входят и банковские трояны, похищающие деньги со квитанций клиентов.
Android в Российской Федерации самый заразный
В Российской Федерации уровень зараженных устройств был в четыре раза выше общемирового, говорится в отчете о проблемах безопасности мобильной платформы…
«У нас нет информации о географии распространения вируса и масштабе заражения, поскольку вирус не применяет P2P-протокол для связи и роутеры пользователей не содержат установленных на них противовирусных продуктов, — поведал «Газете.Ru» ведущий вирусный аналитик русского отделения ESET Артем Баранов. — Скомпрометирован возможно любой роутер, трудящийся под ОС Linux и содержащий не сильный учетные эти для входа в настройки роутера».
Специалист считает, что заражению могло быть подвергнуто более 1 млн устройств.
«Это не так много в мировом масштабе, но это очень много для ботнета, распространяющего вредоносное ПО», — подытожил он.
Сейчас в перечень уязвимых паролей входят лишь самые простые комбинации, а более сложные пароли до тех пор пока что вне опасности. Однако создателям вируса ничего не мешает обновить его и добавить более продвинутый перебор пароля.
«Обычный пароль обязан содержать не меньше восьми знаков, а также буквы в различном регистре, цифры и специальные знаки, — напоминает Баранов. — На сегодня существуют разные бесплатные инструменты, каковые оказывают помощь пользователю сгенерировать криптостойкий пароль».
Donny Вот так выглядит по-настоящему сильный пароль
Дабы выяснить, заражен ли роутер, пользователь обязан подключиться к нему через работу Telnet и проверить перечень запущенных процессов. Но специалист признает, что для большинства пользователей это очень трудная задача.
По счастью, сброс настроек роутера либо легко отключение его питания на некое время убивает активность вируса, потому, что по окончании перезагрузки устройства вирус уже не имеет возможности активироваться снова. Но это не спасет роутер от нового заражения, в особенности в случае если пользователь не поменял пароль.
Фейки как оружие массового поражения
Соцсети все чаще употребляются в качестве действенной среды распространения фальшивой информации, недобросовестной конкурентной борьбы и…
Наряду с этим сеть из нескольких зараженных роутеров крадёт много аккаунтов в соцсетях и может приносить большую прибыль.
«В случае если в совокупностях дисплейной рекламы «Яндекса» и Гугл накрутки будут сходу найдены, то Facebook и другие соцсети не обратят на это внимания, поскольку это не касается их главного бизнеса, — поведал «Газете.Ru» специалист по интернет-рекламе (по сентябрь 2013 года — коммерческий директор «Яндекса») Лев Глейзер. — Так, создание ботнета будет очень прибыльным, поскольку спрос на лайки в соцсетях неизменно имеется».
По словам специалиста, накрутка лайков в соцсетях может монетизироваться двумя методами. В первом случае несколько с громадным числом подписчиков и собирающими лайки и репосты шаблонными постами продается менее умелым в SMM клиентам. Рыночная цена аналогичной работы возможно высока, а затраты на ее исполнение, напротив, низкие.
iStockPhoto
Второй метод увеличивает охват аудитории способом накруток. Соцсети довольно часто показывают новую запись, к примеру, 100 случайным пользователям из подписчиков и рассчитывают на процент репостов либо лайков.
В случае если данный процент значителен, то запись будет продемонстрирована более широкой аудитории. Так, активная реакция пользователей в первые 60 секунд по окончании размещения поста может без шуток расширить охват рекламной записи, и приобретение лайков к таким постам будет действенной.
«Червей для рекламного фрода сейчас много, — отмечает Глейзер. — Приблизительно каждый третий компьютер пользователя заражен».
Специалист даёт предупреждение, что рекламный фрод — это громадный рынок, исходя из этого не следует думать, что ваш компьютер либо роутер никому не необходимы. «Не забывайте, что они способны приносить мошенникам солидный доход», — резюмирует Глейзер.
