Лабораторія Касперського повідомляє про появу нового Експлойт-пака, який випадково виявив французький дослідник різноманітної malware під ніком Kafeine.
Згідно з його даними, експлойт-пак намагається подцепиться до налаштувань роутера і, якщо йому це вдається, то підміняє адреси DNS-серверів. Причому робить це дуже хитро — основним ставити шкідливий, а вторинним — публічний ДНС-сервер Google (8.8.8.8 або 8.8.4.4). Тому факт злому роутера і зміни параметрів конфігурації користувач може не помічати довгий час. При цьому частина його запитів перенаправляється на фейкові сайти, що містять браузерні експлойти та іншу заразу.
На поточний момент Експлойт-пак вміє працювати з наступними моделями маршрутизаторів:
ASUS:
— AC68U
— RTN56U
— RTN10P
— RTN66U
— RT56-66-10-12
— RTG32
BELKIN:
— F5D7230-4
— F5D8236-4V2
— F9k1105V2
—F5D7231-4
—F5D7234-4
D-LINK:
— DIR-600
— DIR-604
— DIR-645
— DIR-810L
— DIR-615
— DIR-651
— DIR-601
— WBR1310
— D2760
— DIR-826L
— DSLG604T
— DIR-2740R
EDIMAX BR6208AC
LINKSYS:
— BEFW11S4 V4
— L120
— WRT54GSV7
— BEFW11S4 V4
— LWRT54GLV4
— WRT54GV8
— X3000
— L000
Medialink WAPR300N
Microsoft MN-500
NETGEAR:
— DGN1000B
— DG834v3
— DGN2200
— WNDR3400
— DGN1000
— DGN2200
— WNR834Bv2
— WPN824v3
NETIS:
— WF2414
— WF2414
TENDA 11N
TP-Link:
— всі моделі, особливо WR940N, WR941ND і WR700
TRENDNET:
— E300-150
— TRIP-TM01
— TRIP-TM04
— TW100S4W1CA
ZYXEL:
— MVR102
— NBG416
— NBG334W

Для захисту від цього вірусу роутер рекомендуємо обязательноперепрошить останньою версією прошивки з офіційного сайту виробника.

НАПИСАТИ ВІДПОВІДЬ

Please enter your comment!
Please enter your name here