Новый вирус заразил уже более 1 миллиона домашних роутеров
по всему миру. Кроме того, атакованы публичные точки Wi-Fi и даже медицинское
оборудование.
Зараженные устройства используются для доступа к страницам
пользователей в социальных сетях и последующей рекламной накрутки. При этом
большинство пользователей даже не подозревают, что их роутер заражен, а
аккаунты скомпрометированы, сообщает Gazeta.ru со ссылкой на исследование
антивирусного разработчика ESET
По данным ESET, червь elan (фр. «лось») взламывает
устройства посредством простого перебора ряда слабых паролей, которые чаще
всего устанавливают производители или пользователи. На данный момент уязвимыми
уже были признаны роутеры компаний Actiontec, Hik Vision, Netgear, Synology,
TP-Link, ZyXEL и Zhone.
После заражения вирус незаметно запускается на роутере и
начинает перехватывать пароли от Instagram, Twitter, Facebook и YouTube у всех подключившихся
к зараженному устройству пользователей. «Угроза в первую очередь направлена именно на социальные
сети пользователей с целью осуществления недобросовестных действий», — сообщают
в своем отчете исследователи. По их словам, из украденных аккаунтов вирус
создает ботнет-сеть, которая затем используется для торговли лайками и
репостами рекламных записей в социальных сетях.
Однако еще опаснее то, что украденные аккаунты могут быть
использованы для сверхбыстрого распространения «фишинговых» ссылок на
веб-страницы, заражающие компьютеры и смартфоны пользователей куда более
серьезными вирусами. В их число входят и банковские трояны, похищающие деньги
со счетов клиентов.
«У нас нет данных о географии распространения вируса и
масштабе заражения, так как вирус не использует P2P-протокол для связи и
роутеры пользователей не содержат установленных на них антивирусных продуктов. Скомпрометирован
может быть любой роутер, работающий под ОС Linux и содержащий слабые учетные
данные для входа в настройки роутера», — сказал ведущий вирусный аналитик
российского отделения ESET Артем Баранов.
Эксперт полагает, что заражению как минимум, более 1 миллиона
устройств. «Это не так много в мировом масштабе, но это очень большое
количество для ботнета, распространяющего вредоносное ПО», — подытожил он.
В то же время он отметил, что установить истинный масштаб распространения вируса крайне затруднительно, поскольку его создатели установили на вирус специальную защиту. Кроме того, управление вирусом осуществляется из единого центра, но разместившая у себя управляющий сервер хостинговая компания отказалась идти на сотрудничество с исследователями.