Ріже ви на комп'ютері в танчики, створюєте сайти або пестіть і плекаєте свій інтернет-магазин вірус може конкретно зіпсувати настрій і відвести свідомість в сутінкову зону. Раніше трояни і інша погань потрапляла на комп при завантаженні лівих файлів, зараз все частіше зламують роутер і через нього роблять адью з пензликом всієї ОС. Нижче мова про новий вірус Roaming Mantis і способах захисту роутера від будь-якої іншої зарази, наприклад, Switcher.
Як відбувається зараження
Тут немає нічого нового, зараження йде за допомогою підміни системи доменних імен DNS. Вірус шукає слабозащіщённие роутери і змінює в них настройки. Яким чином знаходить вірус вразливі пристрої - це питання, але краще не шукати відповідь на нього, а вжити заходів до захисту ПК і смарта. Більше тут писати нічого, побережу вашу увагу для більш важливих речей.
Іда, заражаються мобільні пристрої на Андроїд і IOS, а також користувачі ПК. Першим знайшов Roaming Mantis Касперський, але подібних вірусів вже десятки і працюють вони приблизно за однією схемою. Де ламати роутери Вірус не все одно - Маніла це або Москва - різниці немає.
Результат дії вірусу
Після проникнення вірусу Roaming Mantis, трояна Switcher або іншої зарази на комп, змінюються настройки і зловредів отримує повний доступ над системою. При спробі відвідати який-небудь сайт відбувається його підміна, і користувач смарта або комп'ютера виявляється на фальшивій сторінці. Такі веб-сторінки зловмисники створюють спеціально під вірус.
Далі починається другий акт вистави - на лівому web-сайті вам пропонують оновити браузер до останньої версії. Радості мало, так як і браузер лівий. Після установки і зміни налаштувань системи зловмисники отримують можливість для установки в ОС додатків зі сторонніх джерел. Тут і полізуть в ОС трояни, як таргани по стінах в халупі.
- Для Андроїд встановлюється бекдор (несанкціонований доступ до даних і зовнішнього управління),
- Користувачі IOS відлітають на фішингові веб-сторінки,
- Власники ПК починають, самі того не знаючи, Майн криптовалюта для невідомих Остапов.
Цим зло від зараження не обмежується. Маючи повний доступ до ПК або смарт, вірус збирає будь-яку важливу для зловмисника інформацію - паролі, логіни, дані банківських карт і т д.
Як захистити роутер
Щоб гармонія і краса в світі не порушилася, треба грамотно захистити роутер. Для цього я рекомендую:
- Чи не качати ПО невідомо звідки,
- Часом перевіряти DNS налаштування роутера,
- Не залишати на пристрої логін і пароль за замовчуванням,
- Перевіряти справжність браузера і надійність сайтів відвідувань,
- Використовувати антивірус або захисне додаток від виробника на смартфоні.
З приводу перевірки автентичності DSN налаштувань зателефонуйте провайдеру і уточніть у нього інформацію. Робити це треба регулярно, часу на перевірку потрібно пару хвилин. Зайдіть в панель управління, знайдіть там мережеві підключення, виберіть свій ярлик, далі IP версія 4 і IP версія 6. Клацніть властивості і подивіться адреси DSN, після повідомте їх для звірки провайдеру.
Важливо! Роутер WI-FI - це тільки вікно для зараження комп'ютера, саме по собі пристрій для мережевого підключення зловмисникам нецікаво!
Про пароль і логін зрозуміло - дані за замовчуванням - це подарунок для зловмисників.
Якщо сайт, який ви відвідуєте працює на протоколі https, то йому можна довіряти, з іншими будьте уважні. Рекомендую встановити на комп і смарт програму Малваребайтс або AdwCleaner останньої версії. Це їхня робота, безкоштовний антивірус може не допомогти.
Перевірити справжність браузера також нескладно - наприклад, для Google Chrome клацніть правою кнопкою миші по ярлику і перейдіть у вкладку «Властивості». У рідного браузера шлях від ярлика до програми такий:
C: \ Program Files (x86) \ Google \ Chrome \ Application \ chrome.exe
Робоча папка така:
C: \ Program Files (x86) \ Google \ Chrome \ Application
Це для 64 бітної системи Windows, для 32 біт зміняться тільки назва першої папки.
PS Пам'ятайте віруси не всесильні, в 98% випадків зараження відбувається через власну дурість та нехтуванні елементарними правилами інтернет-безпеки.