VIRUS NOU. Ce trebuie să facă cei care au un router wireless pentru a nu fi în pericol
4678
Reclame cu provenienţă dubioasă şi conţinut pornografic inserat în aproape toate tab-urile deschise cu brower-ul web. Am putea fi tentaţi să credem că avem de-a face cu o extensie infectată sau componentă adware, strecurată din neatenţie la instalarea unei aplicaţii software. În realitate, victima ar putea fi chiar routerul wireless, deturnat cu o formă de malware care forţează injectarea de reclame suplimentare în paginile website-urilor legitime, informează go4it.ro.
Modalitatea de atac alternează între injectarea de reclame în paginile web şi redirecţionarea utilizatorilor către website-uri specializate în conţinut pornografic, cum ar fi adultyum.info şi adultcameras.info. Momentan, lista routerelor vizate şi vulnerabilitatea exploatată pentru facilitarea infectării nu sunt cunoscute. Potrivit raportului întocmit de Ara Labs, în prezent nu sunt disponibile tehnologii care să permită detecţia automată a acestor atacuri, iar cei responsabili sunt foarte atenţi să-şi acopere urmele odată ce un dispozitiv de reţea a fost compromis.
Atacul funcţionează prin manipularea sistemului DNS (Domain Name System), folosit pentru conversia adreselor URL în adrese IP. Practic, în loc să acceseze direct adresa IP specificată de serverul DNS, routerele compromise înaintează solicitarea unui server aflat în posesia atacatorilor, care injectează conţinut propriu în paginile vizate.
Mai puţin puternice decât un computer şi cu acces mai rar, sau deloc, la actualizări de securitate, routerele de reţea pot fi compromise relativ uşor exploatând vulnerabilităţi cunoscute. Odată infectate, echipamentele pot fi incluse cu uşurinţă în reţele botnet, folosite în atacuri de tip DoS (denial of service) şi clonarea website-urilor bancare pentru interceptarea datelor de login. Un alt atac preferat de hackeri presupune interceptarea directă a traficului de date, căutând parole şi alte date sensibile fără a răspândi infectarea către PC-urile conectate în reţea.
Propagate cu ajutorul echipamentelor de reţea infectate, atacurile pot rămâne nedetectabile pentru programele antivirus şi continua pe perioade mari de timp, victimele rămase cu un fals sentiment de siguranţă ajungând să confunde reclamele suplimentare cu mesaje legitime.
05.09.2024
11:59
15.04.2024
19:28
20.04.2023
07:30
17.02.2023
14:32
18.01.2023
19:59
16.12.2022
14:28
22.11.2022
13:11
10.10.2022
07:30
04.05.2022
19:59
12.12.2021
09:47
25.01.2021
20:00
25.01.2021
19:01
12.07.2026
23:16
12.07.2026
22:23
12.07.2026
21:44
12.07.2026
20:04
12.07.2026
19:50
12.07.2026
17:48
12.07.2026
17:03
12.07.2026
16:21
12.07.2026
15:32
12.07.2026
14:57
12.07.2026
13:41
12.07.2026
13:32
12.07.2026
13:31
12.07.2026
12:41
12.07.2026
12:24
12.07.2026
11:14
12.07.2026
08:44
12.07.2026
07:54
12.07.2026
07:30
12.07.2026
06:57
12.07.2026
04:52
12.07.2026
04:19
12.07.2026
03:40
12.07.2026
00:52
12.07.2026
00:00
Vreme caldă și perioade cu ploi de vară în Republica Moldova, 13–19 iulie 2026
Zelenski își pregătește noul guvern la Kiev: cu cine a discutat după demisia premierului Iulia Svîrîdenko
Iranul anunţă atacuri cu proiectile asupra unor ţinte militare de pe insula Qeshm, fără victime, în timp ce SUA confirmă noi lovituri în apropierea strâmtorii Ormuz
Zelenski îşi remaniază guvernul şi anunţă noua strategie politică: resetarea relaţiilor cu Ungaria şi Polonia, scut antirachetă european şi producţie de rachete Patriot
















