Популярные модели Wi-Fi-роутеров были атакованы вирусом Trojan.Rbrute

«Доктор Веб» исследовала новую вредоносную утилиту Trojan.Rbrute, которая способна подбирать пароли к Wi-Fi-роутерам методом подбора (brute force). Вирус также может подменять адреса DNS-серверов, прописанные в настройках взломанного роутера. Расследование показало, что злоумышленники используют вредоносную утилиту для распространения другого вируса, занесенного в базы как Win32.Sector.

После активации в Windows Win32.Sector устанавливает связь с командным сервером и ожидает поступления дальнейших инструкций. Одна из таких команд содержит диапазон IP-адресов, которые необходимо просканировать. Вредоносное приложение может подбирать пароли к следующим моделям: ZXDSL 831CII, ZTE ZXV10 W300, TD-W8101G, TD-W8151N, TD-8817, TD-8817 2.0, TD-8816, TD-W8961ND, TD-8840T, TD-W8961ND, TD-W8951ND, TD-W8901GB, TD-W8901G 3.0, DSL-2600U, D-Link DSL-2520U и некоторым другим. Вредоносная программа фактически способна выполнять две инструкции: сканирование сети по присланному диапазону IP-адресов и подбор пароля по словарю.

Если вирусу удается обнаружить на одном из адресов работающий роутер, он запрашивает у него веб-страницу, при помощи тега realm=\" определяет модель устройства и передает информацию на командный сервер.

Троянская программа также может получить команду на запуск подбора пароля по специальному словарю. Такая инструкция включает все необходимые данные - DNS для подмены, IP-адрес устройства и словарь. В качестве логина используется стандартные значения – support или admin.

Если аутентификация проходит успешно, троянская программа сообщает об этом на командный сервер и отправляет сетевому устройству команду на изменение DNS-серверов в параметрах роутера. После этого при попытке открыть некоторые ресурсы происходит перенаправление пользователя на другие сайты. В настоящее время злоумышленники используют данную схему для увеличения сети, сформированной при помощи вируса Win32.Sector.

Сайт дня: У вас в организации большой парк принтеров и МФУ компании Xerox и часто приходится менять картриджи? Если вы не в курсе, оригинальные картриджи Xerox оптом заказывать намного выгоднее. Вы можете приобрести их в интернет-магазине toner-pro.ru.