ukboss 1 Опубликовано 6 октября, 2018 Китайские исследователи безопасности обнаружили вредоносную программу, которой были заражены уже более 100 000 домашних маршрутизаторов. GhostDNS меняет настройки DNS, чтобы получить доступ к данным пользователей, в первую очередь — к информации, которая пересылается при работе с онлайн-банкингом.Отчет компании NetLab, подготовленный по заказу Qihoo 360, гласит, что как и DNSChanger, GhostDNS сканирует IP-адреса в поисках маршрутизаторов, которые используют слабый пароль или не используют его вовсе, после чего меняет адрес DNS-провайдера.GhostDNS включает в себя четыре модуля, написанных на Shell, JavaScript, Python и PHP.DNSChanger — основной модуль GhostDNS, предназначенный для эксплуатации целевых маршрутизаторов на основе собранной информации. Он состоит из трех подмодулей: Shell DNSChanger, Js DNSChanger и PyPhp DNSChanger.Web Admin — вероятно, администраторская панель злоумышленников.Rogue DNS — модуль, отвечающий за подмену адресов при резолве DNS.Фишинговый веб-модуль — указывает на адрес фейковой версии подменяемого сайта.Чтобы обезопасить свой компьютер от этой и других схожих угроз рекомендуется обновить прошивку до последней версии и задать надежный пароль на панель администратора, а еще лучше — вообще отключить удаленное администрирование. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
