Ботнет поражает пользователей Facebook и Google

Новости безопасности
Ботнет поражает пользователей Facebook и Google

Специалисты международной компании-разработчика антивирусной продукции Eset обнаружили ботнет, которому дали название Win32/RBrute. Суть этого ботнета является в том, что он компрометирует роутер пользователя таким образом, чтобы он начала перенаправлять юзера на вредоносную веб-страницу загрузки браузера Google Chrome.

Следует отметить, что семейство данных файловых инфекторов известно специалистам еще с 2003-го года. Эксперты из Eset уже на протяжении долгого времени занимались его исследованием и отслеживанием. В марте 2014 года в рейтинге информационных угроз Win32/RBrute занял второе место, показав рост активности практически в 2%.

Ботнет Win32/RBrute может выступать как в роли вируса, так и в качестве загрузчика другого вредоносного программного обеспечения. Как правило, ботнету Win32/RBrute присуща модульная архитектура. Компоненты обеспечивают рассылку спам-писем и накрутку рекламного трафика. Такие факторы, как долговечность его функционирования и существования, а также регулярно совершенствование ботнета Win32/RBrute говорят о высокой квалификации кибер-злоумышленников, написавших его.

Антивирусным ПО Eset ботнет Win32/RBrute определяется как Win32/RBrute.A. Вирус осуществляет поиск веб-страниц управленческих панелей модемов с целью изменения записи базового DNS-сервера. На сегодняшний день Win32/RBrute дает возможность кибер-преступникам получения доступа к различным моделям модемов, в которых управленческие веб-страницы администраторов защищены простыми паролями. Как только пользователь через компьютер, подключенный к роутеру, пожелает зайти на сайт, который в названии домена содержит слова «Facebook» или «google», скомпрометированный DNS-сервис моментально перенаправляет его на поддельную веб-страницу загрузки браузера Google Chrome. Естественно, никакой браузер загружаться на ПК не будет — вместо этого на жесткий диск компьютера попадает Win32/RBrute, в результате чего злоумышленники получают полный доступ к информации пользователя.

Также вирусо-писателями был разработан еще один зловредный модуль вируса Win32/RBrute - Win32/RBrute.B, который способен устанавливать ботнет Win32/RBrute на пораженных устройствах и исполнять роль HTTP и DNS прокси-сервера для той же цели — перенаправления пользователя на на вредоносный сайт «загрузки» Google Chrome.

Как сообщил ведущий антивирусный аналитик и специалист компьютерной безопасности компании Eset Артем Баранов, простые модули заражения устройств пользователей вредоносом Win32/RBrute не могут быть действительно эффективными для того, чтобы осуществлять поддержку популярного ботнета на соответствующем уровне. Виртуальным мошенникам был необходим новый способ массового распространения в Сети вирусной программы, и именно «благодаря» этому появился DNS hijacking для модемов/роутеров. В зависимости от того, подвергается ли выбранный модем/роутер эксплуатации, в качестве жертв перенаправлений могут выступать все пользователи, которые напрямую подключены к нему. Специалисты безопасности Eset призывают пользователей назначать только безопасные пароли для аккаунтов управленческих панелей модемов. Также обязательно следует проверить, действительно ли необходимо разрешить к ней доступ из Интернета. И, конечно же, стоит не забывать о действительно надежном антивирусном решении для безопасного серфинга в Интернете, к примеру, таком, как Kaspersky Internet Security 2013.

 

Отзывы на запись: Ботнет поражает пользователей Facebook и Google

Отзывов еще нет, будьте первым, оставьте свой отзыв

Оставить отзыв

Ваша оценка
ПлохоТак себеНормальноХорошоСупер! (Пока оценок нет)

 


Наверх