Главная | Пиротехника

Наша совместная команда Banwar.org

Связаться с нами

  • (097) ?601-88-87
    (067) ?493-44-27
    (096) ?830-00-01

Статьи

Вірус Roaming Mantis зламує роутери - як захиститися від атак - Блог Zegeberg

  1. Як відбувається зараження
  2. Результат дії вірусу
  3. Як захистити роутер

Ріже ви на комп'ютері в танчики, створюєте сайти або пестіть і плекаєте свій інтернет-магазин вірус може конкретно зіпсувати настрій і відвести свідомість в сутінкову зону

Ріже ви на комп'ютері в танчики, створюєте сайти або пестіть і плекаєте свій інтернет-магазин вірус може конкретно зіпсувати настрій і відвести свідомість в сутінкову зону. Раніше трояни і інша погань потрапляла на комп при завантаженні лівих файлів, зараз все частіше зламують роутер і через нього роблять адью з пензликом всієї ОС. Нижче мова про новий вірус Roaming Mantis і способах захисту роутера від будь-якої іншої зарази, наприклад, Switcher.

Як відбувається зараження

Тут немає нічого нового, зараження йде за допомогою підміни системи доменних імен DNS. Вірус шукає слабозащіщённие роутери і змінює в них настройки. Яким чином знаходить вірус вразливі пристрої - це питання, але краще не шукати відповідь на нього, а вжити заходів до захисту ПК і смарта. Більше тут писати нічого, побережу вашу увагу для більш важливих речей.

Іда, заражаються мобільні пристрої на Андроїд і IOS, а також користувачі ПК. Першим знайшов Roaming Mantis Касперський, але подібних вірусів вже десятки і працюють вони приблизно за однією схемою. Де ламати роутери Вірус не все одно - Маніла це або Москва - різниці немає.

Де ламати роутери Вірус не все одно - Маніла це або Москва - різниці немає

Результат дії вірусу

Після проникнення вірусу Roaming Mantis, трояна Switcher або іншої зарази на комп, змінюються настройки і зловредів отримує повний доступ над системою. При спробі відвідати який-небудь сайт відбувається його підміна, і користувач смарта або комп'ютера виявляється на фальшивій сторінці. Такі веб-сторінки зловмисники створюють спеціально під вірус.

Далі починається другий акт вистави - на лівому web-сайті вам пропонують оновити браузер до останньої версії. Радості мало, так як і браузер лівий. Після установки і зміни налаштувань системи зловмисники отримують можливість для установки в ОС додатків зі сторонніх джерел. Тут і полізуть в ОС трояни, як таргани по стінах в халупі.

  • Для Андроїд встановлюється бекдор (несанкціонований доступ до даних і зовнішнього управління),
  • Користувачі IOS відлітають на фішингові веб-сторінки,
  • Власники ПК починають, самі того не знаючи, Майн криптовалюта для невідомих Остапов.

Цим зло від зараження не обмежується. Маючи повний доступ до ПК або смарт, вірус збирає будь-яку важливу для зловмисника інформацію - паролі, логіни, дані банківських карт і т д.

Як захистити роутер

Щоб гармонія і краса в світі не порушилася, треба грамотно захистити роутер. Для цього я рекомендую:

  1. Чи не качати ПО невідомо звідки,
  2. Часом перевіряти DNS налаштування роутера,
  3. Не залишати на пристрої логін і пароль за замовчуванням,
  4. Перевіряти справжність браузера і надійність сайтів відвідувань,
  5. Використовувати антивірус або захисне додаток від виробника на смартфоні.

З приводу перевірки автентичності DSN налаштувань зателефонуйте провайдеру і уточніть у нього інформацію. Робити це треба регулярно, часу на перевірку потрібно пару хвилин. Зайдіть в панель управління, знайдіть там мережеві підключення, виберіть свій ярлик, далі IP версія 4 і IP версія 6. Клацніть властивості і подивіться адреси DSN, після повідомте їх для звірки провайдеру.

Важливо! Роутер WI-FI - це тільки вікно для зараження комп'ютера, саме по собі пристрій для мережевого підключення зловмисникам нецікаво!

Про пароль і логін зрозуміло - дані за замовчуванням - це подарунок для зловмисників.

Якщо сайт, який ви відвідуєте працює на протоколі https, то йому можна довіряти, з іншими будьте уважні. Рекомендую встановити на комп і смарт програму Малваребайтс або AdwCleaner останньої версії. Це їхня робота, безкоштовний антивірус може не допомогти.

Перевірити справжність браузера також нескладно - наприклад, для Google Chrome клацніть правою кнопкою миші по ярлику і перейдіть у вкладку «Властивості». У рідного браузера шлях від ярлика до програми такий:

C: \ Program Files (x86) \ Google \ Chrome \ Application \ chrome.exe

Робоча папка така:

C: \ Program Files (x86) \ Google \ Chrome \ Application

Це для 64 бітної системи Windows, для 32 біт зміняться тільки назва першої папки.

PS Пам'ятайте віруси не всесильні, в 98% випадків зараження відбувається через власну дурість та нехтуванні елементарними правилами інтернет-безпеки.

Новости

Banwar.org
Наша совместная команда Banwar.org. Сайт казино "Пари Матч" теперь доступен для всех желающих, жаждущих волнения и азартных приключений.