Вирус Win32/RBrute атакует пользователей Facebook и Google
Международная антивирусная компания ESET обнаружила новый компонент крупнейшего ботнета Win32/Sality – Win32/RBrute.
Фото: Федор Обмайкин / Югополис
В отличие от уже известных элементов ботнета, он модифицирует DNS-сервис роутеров таким образом, что скомпрометированный роутер перенаправляет пользователей на поддельную страницу загрузки браузера Google Chrome. Фальшивый установщик представляет собой один из вредоносных файлов самого Sality, сообщает пресс-служба компании ESET.
Семейство файловых инфекторов Win32/Sality известно с 2003 г. Специалисты вирусной лаборатории ESET отслеживали его на протяжении длительного времени. В рейтинге информационных угроз за март 2014 г. Sality занимает вторую строку с ростом активности 1,68%. В октябре 2013 г. в составе Sality появился еще один компонент, дополняющий работу ботнета новыми функциями. Он получил название Win32/RBrute.
Первый модуль RBrute детектируется антивирусными продуктами ESET NOD32 как Win32/RBrute.А. Он осуществляет поиск веб-страниц панелей управления роутера, чтобы изменить запись основного DNS-сервера. В настоящее время Win32/RBrute.A позволяет злоумышленникам получить доступ к различным моделям роутеров, административные веб-страницы управления которых защищены очень слабым паролем или к которым можно получить доступ из интернета.
Когда пользователи обращаются к сайтам, содержащим в названии домена «facebook» или «google», поддельный DNS-сервис направляет их на «страницу установки Google Chrome». Вместо браузера на компьютеры загружается вредоносный файл самого Win32/Sality. Так злоумышленники обеспечивают дальнейшее расширение ботнета.
Существует еще один модуль вредоносной программы – Win32/RBrute.B. Он устанавливается Sality на скомпрометированных компьютерах и может выступать в качестве DNS или НТТР прокси-сервера для доставки поддельного установщика Google Chrome.
Эксперты ESET рекомендуют использовать безопасные пароли для аккаунтов панелей управления роутеров, а также проверить, действительно ли необходимо разрешать доступ к ней из интернета.
Первая полоса
Последние новости
-
В майские праздники российские игорные зоны готовятся принять 45 000 гостей 17:02
-
Сбер: в Ставрополье тратят на фитнес в 5 раз больше, чем в республиках СКФО 17:01
-
С 23 апреля подорожал проезд по платным участкам М-4 на Дону и Кубани 16:37
-
В Центре репродукции и генетики в Краснодаре провели более 5000 успешных процедур ЭКО 16:24
-
Певице Самойловой пришлось прервать выступления на Кубани из-за испорченного в отеле Геленджика дорогого лекарства 16:09
-
Аэропорт Минвод перестал принимать рейсы 15:37
-
В адыгейском центре отдыха уборщица спасла тонувшего в бассейне ребенка 14:54
-
«Танцы против нацизма»: на Кубани осудили женщину, плясавшую на могилах 14:29
-
Организаторы "Бессмертного полка" отказались от проведения шествия в 2024 году 13:58
-
DOGMA открыла продажи квартир с отделкой в микрорайоне «Парк Победы» 13:09
-
Почти половина жителей ЮФО будут отдыхать дома на майские праздники 13:01
Комментариев еще нет
Последние обсуждения