Роутер з вірусом: небезпечна епідемія «підміни сайтів» наростає!

1. ТТК попереджає абонентів про хитрощах шахраїв
2. Житель Зерноград влаштував землякам «бездротову електропередачу»

TechnoDrive вже неодноразово повідомляв про « DNS-віруси », Що заражають роутери, налаштовані неправильно . Під неправильно вибрано параметр, в даному випадку, звичайно мається на увазі цілий комплекс проблем: застаріла прошивка WiFi-роутера, в поєднанні з коротким (або фабричним) паролем, а також Windows-комп'ютер без патчів і антивіруса (або зі слабким антивірусом). Така зв'язка часто призводить до втрати грошей користувача! Наприклад, заходячи на сайт банку, ваш браузер неправильно «ні перетворювати» доменне ім'я, і ​​потрапляє на підроблений сайт з зовсім іншим IP (похищающий логін, пароль і тимчасові коди від справжнього сайту фінансової установи).

Отже, в середу ввечері, 10 вересня 2014 р компанія «Ростелеком» попередила користувачів про активізацію саме такого типу вірусу. Він називається Trojan.Rbrute .
Як повідомляє національний оператор, посилаючись і на дані інших провайдерів, жертвами небезпечного зловреда вже стали жителі Ростовської області, - неправильно налаштовані роутери яких після злому використовувалися для підміни IP-адрес (простіше кажучи, після введення імені сайту ви потрапляєте на сайт-підробку).
А для швидкого поширення Trojan.Rbrute злочинці використовували соціальний інжиніринг, маскуючи установник вірусу під оновлення браузера Chrome. Детальніше про нову загрозу - і способах протистояти їй - читайте в сьогоднішньому випуску TechnoDrive!
Віруси, які експлуатують неправильну настройку роутера, зазвичай діють в парі. Так сталося і в цьому випадку. За даними компанії « доктор Веб », Експансії Trojan.Rbrute сприяє його незмінний супутник -« троян »Win32.Sector. За допомогою останнього Rbrute поширюється по домашнім мережам, підміняючи в настройках роутера адреси DNS-серверів (c первинно зараженої вірусом машини). В результаті мережеве обладнання перестає коректно працювати - і, замість запитуваних сайтів, відразу перенаправляє всіх користувачів роутера на фішингову веб-сторінку.
Зрадницька сторінка «не чекає біля моря погоди», а діє рішуче: видає повідомлення про нову версію браузера Google Chrome, «яку потрібно завантажити для подальшої роботи». Результатом такого завантаження стає зараження всіх пристроїв в даній локальній мережі вірусом Win32.Sector.
Зараження, як мінімум, схильні до наступні роутери: DSL-2520U, DSL-2600U, DSL router, TD-W8901G, TD-W8901G 3.0, TD-W8901GB, TD-W8951ND, TD-W8961ND, TD-8840T, TD-8840T 2.0, TD-W8961ND, TD-8816, TD-8817 2.0, TD-8817, TD-W8151N, TD-W8101G, ZXDSL, 831CII, echolife, level, TP-LINK і ZXV10 W300.
Позбутися від Trojan.Rbrute можна, скинувши настройки роутера на заводські. При цьому встановлений пароль відразу необхідно замінити на стійкий до злому - досить довгий, неочевидний для сторонніх і включає спецсимволи (довгий пароль не означає набір слів, це повинні бути саме довільні символи!). І, зрозуміло, після цього потрібно вилікувати Windows .
Також експерти рекомендують регулярно перевіряти антивірусом всі комп'ютери в домашній мережі - від ПК і медіа центрів до смартфонів (краще використовувати на робочих станціях Ubuntu або ж надійний платний антивірус з фаєрволом, наприклад, KIS або Crystal - ред.)
Медіацентри під Linux, зрозуміло можна не перевіряти Касперського, а просто регулярно оновлювати ОС. «Убунту», наприклад, оновлюється сама практично кожен день. Якщо ж в NAS немає такої функції, варто задуматися, адже навіть FreeBSD недавно зламали .
Нагадаємо, що докладні рекомендації щодо дотримання безпеки в локальних мережах будинку опубліковані на TechnoDrive зовсім недавно. Дотримуючись їх, ви різко знизите ризик зараження своїх гаджетів і правильно налаштуєте роутер. Це спрацює, звичайно, тільки за умови регулярних оновлень прошивок і захисту всіх пристроїв в докальной мережі - включаючи смартфони, планшети, «розумні» фотоапарати і телевізори. Адже перед новими ІТ-погрозами беззахисні навіть холодильники , А в найновіші моделі, як стало відомо зовсім недавно, LG вже вставляє дистанційно доступні веб-камери Smart View, - що відкриє нові можливості для інтернет-шахраїв.
Читайте по темі: настройка портів домашнього роутера WiFi, щоб його було важко зламати

Мало не забули: у TechnoDrive є група ВКонтакте - і на Facebook . Підключайтеся!

ТТК попереджає абонентів про хитрощах шахраїв

Банківські карти залишаються найпоширенішим і, мабуть, найбільш зручним засобом платежів в Інтернеті. Дійсно, вказавши на сайті набір цифр зі свого «пластику», можна за лічені секунди оформити покупку в будь-якій точці світу, - не встаючи з затишного крісла. Але у цієї зручності є і зворотна сторона - необхідність ретельно оберігати дані своєї карти від сторонніх і вже тим більше не повідомляти їх кому попало. Навіть якщо замість вам обіцяють модний смартфон, або зарахування пристойної суми на банківський рахунок. Адже подібні «пропозиції» можуть виходити тільки від шахраїв - і, на жаль, вони все частіше надходять ростовським абонентам компанії ТТК.

Житель Зерноград влаштував землякам «бездротову електропередачу»

Як відомо, легендарний Нікола Тесла був прихильником бездротової передачі електрики на великі відстані. Його відкриття в цій галузі лягли в основу експериментів у багатьох країнах світу, - включаючи СРСР . І, можливо, надихнувшись отриманими результатами, 55-річний житель Зерноград порахував електричні дроти ЛЕП атавізмом, який можна вигідно продати? У будь-якому випадку, озброївшись спеціальним обладнанням, чоловік протягом трьох ночей демонтував 5,5 кілометра ліній електропередач. Однак його ентузіазм не оцінили співробітники енергетичної компанії - і правоохоронні органи, що порушили відносно «послідовника Тесли» кримінальну справу за статтею «Крадіжка». Ще інформація !!! Кримінал, ПП, хакери