Новая атака на маршрутизаторы наполняет веб-сайты нежелательной рекламой

В сети появился очередной вариант вредоносного ПО, затрагивающего работу маршрутизаторов. На сей раз оно путём изменения DNS-настроек маршрутизатора внедряет в отображаемые веб-страницы рекламу и ролики с контентом для взрослых. Жертвой вируса может стать почти любой доступный в Интернете веб-сайт.

Вирус был открыт специалистами компании Ara Labs. Он перехватывает код статистического сервиса Google Analytics, используемого большинством сайтов, перенаправляет запросы на контролируемый злоумышленниками сервер, откуда возвращается реклама и прочий нежелательный контент. Именно широкое распространение Google Analytics делает данный вид DNS-атаки столь успешным и позволяет продавать «рекламные площади» рекламодателям, получая прибыль. Чем больше маршрутизаторов будет заражено, тем больше может оказаться размер этой прибыли.

При распространении ПО используется тот факт, что многие пользователи маршрутизаторов не подозревают о необходимости изменить заданные по умолчанию простые пароли доступа к их настройкам. Также используются ряд других уязвимостей определённых моделей маршрутизаторов. Ara Labs не сообщает, какие модели затронуты данной атакой, так что совет задать сложный пароль доступа и всегда использовать последнюю версию прошивки можно дать всем обладателям маршрутизаторов. Особенно это актуально в связи с тем, что антивирусные приложения не обнаруживают подобные типы угроз, поскольку приложение установлено не на ПК, а на отдельное устройство.