Byl objeven nový malware, který vkládá porno do webových stránek
26.3.2015, Tomáš Kuzin, aktualita
Zaměstnanci AraLabs nedávno informovali o objevení nového malwaru, který útočí na routery. Po úspěšné infiltraci vkládá do zobrazovaných stránek nežádoucí reklamu či pornografii. Antivir nám sice nepomůže, ale ochrana je i tak jednoduchá.
Nově objevený malware konkrétně mění nastavení DNS v routeru. Může napadnout téměř libovolnou stránku, cílí na bloky kódu Google Analytics, které jsou obsaženy v podstatné části webových stránek. Konkrétně mu jde o přesměrovací sekvence, kde díky změně DNS záznamů v routeru změní přesměrování na útočníkův vlastní server, který v odpovědi posílá nežádoucí obsah.
Jelikož dnes velké množství stránek využívá pro sledování svých statistik provozu právě služeb Google Analytics, zmiňované bloky kódu ve stránkách se tak stávají ideálním cílem pro podobné DNS útoky. Co se týče samotného napadení routerů, útočníci využívají faktu, že nemalé procento uživatelů si nemění původní přístupové údaje do routeru. Zkoušejí tedy routeru poslat autorizovaný příkaz ke změně konfigurace.
Zástupci AraLabs sice nezveřejnili, které konkrétní typy routerů byly napadeny, nicméně u tohoto konkrétního malwaru stačí mít pro ochranu nainstalovanou aktuální verzi firmwaru a hlavně si změnit přístupové údaje do routeru.
Sebelepší antivirová či antimalwarová ochrana počítače nám v takovémto případě nepomůže, jelikož škodlivý software není nainstalován přímo v počítači.
Zdroj Fudzilla
Jelikož dnes velké množství stránek využívá pro sledování svých statistik provozu právě služeb Google Analytics, zmiňované bloky kódu ve stránkách se tak stávají ideálním cílem pro podobné DNS útoky. Co se týče samotného napadení routerů, útočníci využívají faktu, že nemalé procento uživatelů si nemění původní přístupové údaje do routeru. Zkoušejí tedy routeru poslat autorizovaný příkaz ke změně konfigurace.
Zástupci AraLabs sice nezveřejnili, které konkrétní typy routerů byly napadeny, nicméně u tohoto konkrétního malwaru stačí mít pro ochranu nainstalovanou aktuální verzi firmwaru a hlavně si změnit přístupové údaje do routeru.
Sebelepší antivirová či antimalwarová ochrana počítače nám v takovémto případě nepomůže, jelikož škodlivý software není nainstalován přímo v počítači.
Zdroj Fudzilla
