Експерти антивірусної компанії Eset виявили новий вірус, який заразив уже понад 1 млн домашніх роутерів у всьому світі. Вони використовуються для доступу до соцмереж користувачів і подальшої рекламної накрутки. При цьому більшість користувачів навіть не підозрюють, що їхній роутер заражений, а акаунти скомпрометовані.
Новий інтернет-вірус активно заражає домашні роутери, точки доступу до Wi-Fi у громадських місцях і навіть деяке медичне обладнання. За словами фахівців, хробак Elan (від французького «лось») зламує пристрої за допомогою простого перебору паролів, які найчастіше встановлюють виробники або користувачі.
На даний час вразливими вже визнали роутери компаній Actiontec, Hik Vision, Netgear, Synology, TP-Link, ZyXEL, і Zhone. При цьому встановити істинну кількість заражених пристроїв украй важко, оскільки творці вірусу встановили на нього спеціальний захист. Крім того, управління вірусом здійснюється з єдиного центру, але хостингова компанія, що розмістила в себе керуючий сервер, відмовилася йти на співробітництво з дослідниками.
Після зараження вірус непомітно запускається на роутері і починає перехоплювати паролі від Instagram, Twitter, Facebook і YouTube у всіх підключених до зараженого пристрою користувачів. Таким чином, вийшовши в інтернет в одному з кафе, користувач навіть не здогадується про злом своїх акаунтів у соцмережах.
«Загроза в першу чергу спрямована саме на соціальні мережі користувачів з метою здійснення недобросовісних дій», – повідомляють у своєму звіті дослідники. За їхніми словами, з вкрадених акаунтів вірус створює ботнет-мережу, яка потім використовується для торгівлі лайками та репостами рекламних записів у соціальних мережах.
Однак ще небезпечніше те, що вкрадені акаунти можуть використовуватися для надшвидкого поширення «фішингових» посилань на веб-сторінки, що заражають комп’ютери і смартфони користувачів значно серйознішими вірусами. До них входять і банківські трояни, які викрадають гроші з рахунків клієнтів.
«У нас немає даних про географію поширення вірусу і масштаб зараження, оскільки вірус не використовує P2P-протокол для зв’язку, і роутери користувачів не містять встановлених на них антивірусних продуктів, – розповів «Газеті.Ru» провідний вірусний аналітик російського відділення ESET Артем Баранов. — Скомпрометованим може бути будь-який роутер, що працює під ОС Linux і захищений слабким паролем для входу в налаштування роутера».
Експерт вважає, що заразитися могли вже понад 1 млн пристроїв. «Це не так багато у світовому масштабі, але це дуже велика кількість для ботнету, який поширює шкідливе ПЗ», – підсумував він.
На даний час до списку уразливих паролів входять тільки найпростіші комбінації, а більш складні паролі поки що в безпеці. Тим не менш, творцям вірусу нічого не заважає відновити його і додати більш професійний перебір паролю, розповідають експерти.
«Нормальний пароль повинен містити не менше восьми символів, серед яких букви в різному регістрі, спеціальні знаки і цифри, – нагадує Баранов. – На сьогоднішній день існують різні безплатні інструменти, які допомагають користувачеві згенерувати криптостійкий пароль».
Щоб визначити, чи заражений роутер, користувач повинен підключитися до нього через службу Telnet і перевірити список запущених процесів. Однак експерт визнає, що для більшості користувачів це непосильне завдання.
На щастя, скидання налаштувань роутера або вимикання його живлення на деякий час вбиває активність вірусу, оскільки після перезавантаження пристрою шкідлива програма не може запуститися. Однак це не врятує роутер від нового зараження, особливо якщо користувач не змінив пароль.
При цьому мережа з декількох заражених роутерів краде велику кількість акаунтів у соцмережах і може приносити чималий прибуток. «Якщо в системах дисплейної реклами «Яндекса» і Google накрутки будуть відразу виявлені, то Facebook та інші соціальні мережі не звернуть на це уваги, оскільки це не стосується їхнього основного бізнесу, – розповів «Газете.Ru» експерт з інтернет-реклами (по вересень 2013 року – комерційний директор «Яндекса») Лев Глейзер. – Таким чином, створення ботнету буде дуже прибутковим, оскільки попит на лайки в соцмережах завжди є».
За словами експерта, накручування лайків у соціальних мережах може монетизуватися двома способами. У першому випадку група з великою кількістю передплатників і шаблонними постами, які збирають лайки і репости, продається менш досвідченим у SMM замовникам. Ринкова вартість подібної роботи може бути досить високою, а витрати на її виконання, навпаки, низькими.
Другий спосіб збільшує охоплення аудиторії методом накручування. Соціальні мережі часто показують новий запис, наприклад, 100 випадковим користувачам з усіх передплатників і розраховують на відсоток репостов або лайків. Якщо цей відсоток суттєвий, то запис показується ширшій аудиторії. Таким чином, активна реакція користувачів у перші хвилини після розміщення поста може серйозно збільшити охоплення рекламного запису, і покупка лайків до таких постів буде ефективною.
«Хробаків для рекламного фроду сьогодні досить багато, – зазначає Глейзер. – Приблизно кожен третій комп’ютер заражений». Експерт попереджає, що рекламний фрод – це великий ринок, тому не варто думати, що ваш комп’ютер або роутер нікому не потрібні. «Пам’ятайте, що вони здатні приносити шахраям солідний прибуток», – резюмує Глейзер.
весело
Что именно? )