×
Подпишитесь на наш дайджест и получайте подборку самых интересных материалов сайта за месяц!
«Мы ESET» – сообщество пользователей антивируса ESET NOD32. Мы живем в разных городах, общаемся с разными людьми, но всех нас объединяет надежная защита ESET.
7 ноября 2016 8419

Linux-червь атакует точки доступа Wi-Fi. Рассказываем, как защитить ваш роутер

Что случилось?
Вернулась вредоносная Linux-программа Moose, которая заражает домашние Wi-Fi роутеры и публичные точки доступа.

И в чем ее опасность?
После заражения роутера Moose перехватывает пароли от соцсетей и других сервисов, пользователи которых подключились к скомпрометированной Wi-Fi сети.

Зачем кому-то красть мои пароли?
Похищенные данные Moose использует для мошенничества в соцсетях — в частности, для т. н. «черной» накрутки. Например, через похищенные аккаунты можно искусственно раскрутить сообщество в Facebook, увеличить число просмотров видео на YouTube, нагнать подписчиков в Twitter и Instagram.

Это все?
Конечно нет. Скомпрометированные аккаунты также могут использоваться для рассылки вашим контактам линков на фишинговые сайты или шифраторы, либо для вымогательства денег в духе «Привет, скинь 300 рублей на телефон».

Это новая программа?
Обновленная. С середины 2015 года червь Moose исчез с антивирусных радаров, однако с сентября текущего года начала распространяться новая, модифицированная версия.

Главное изменение Moose — маскировка управляющего сервера. Операторы усложнили структуру кода, задав новый IP-адрес сервера в виде зашифрованного аргумента командной строки. Проще говоря, теперь местоположение хакеров (и источник червя) стало гораздо сложнее отследить.

Как он распространяется?
Moose по-прежнему заражает роутеры через подбор логинов / паролей, причем в нем зашит всего десяток самых популярных вариаций (признайтесь, вы ни разу не меняли логин и пароль к своему роутеру):
  • support / support
  • admin / admin
  • root / root
  • guest
  • admin / smcadmin
  • root
  • admin
  • adm
  • 1234 / 1234
  • root / 12345
  • admin / 1234
Как от этого червя защититься?
Дадим пару советов, которые помогают от большинства подобных программ: 

1. Для начала, периодически перезагружайте роутер. Достаточно просто выключить и снова включить его.

2. Поменяйте логин и пароль роутера. А заодно и пароли от всех ключевых сервисов (когда вы меняли их последний раз?)

3. Наконец, обратите внимание на модуль «Защита домашней сети» в новом поколении ESET NOD32 — он как раз предназначен для защиты Wi-Fi роутеров.

Комментарии

2
Оставьте комментарий!
Владимир Трошкин 18 ноября 2016 в 10:37 #
>признайтесь, вы ни разу не меняли логин и пароль к своему роутеру
Признаюсь. НИ РАЗУ не оставлял настройки безопасности по умолчанию. Включая порты веб-интерфейса. Если есть такая возможности, всегда отключал управляющие протоколы со стороны WAN.
Антон Тарасов 18 ноября 2016 в 10:59 #
Многие не знают, что это возможно 0