роутер вай-фай

Режетесь ли вы на компьютере в танчики, создаёте сайты или холите и лелеете свой интернет-магазин вирус может конкретно испортить настроение и увести сознание в сумеречную зону. Раньше трояны и прочая дрянь попадала на комп при загрузке левых файлов, сейчас всё чаще взламывают роутер и через него делают адью с кисточкой всей ОС. Ниже речь о новом вирусе Roaming Mantis и способах защиты роутера от любой другой заразы, например, Switcher.

Как происходит заражение

Тут нет ничего нового, заражение идёт с помощью подмены системы доменных имён DNS. Вирус ищет слабозащищённые роутеры и изменяет в них настройки. Каким образом находит вирус уязвимые устройства – это вопрос, но лучше не искать ответ на него, а предпринять меры к защите ПК и смарта. Больше тут писать нечего, поберегу ваше внимание для более важных вещей.

Ида, заражаются мобильные устройства на Андроид и IOS, а также пользователи ПК. Первым нашёл Roaming Mantis Касперский, но подобных вирусов уже десятки и работают они примерно по одной схеме. Где ломать роутеры вирусне всё равно – Манила это или Москва – разницы нет.

некоторые признаки заражения ПК

Результат действия вируса

После проникновения вируса Roaming Mantis, трояна Switcher или другой заразы на комп, изменяются настройки и зловред получает полный доступ над системой. При попытке посетить какой-либо сайт происходит его подмена, и пользователь смарта или компьютера оказывается на фальшивой странице. Такие веб-страницы злоумышленники создают специально под вирус.

Далее начинается второй акт спектакля – на левом web-сайте вам предлагают обновить браузер до последней версии. Радости мало, так как и браузер левый. После установки и изменения настроек системы злоумышленники получают возможность для установки в ОС приложений из сторонних источников. Тут и полезут в ОС трояны, как тараканы по стенах в хибаре.

  • Для Андроид устанавливается бэкдор (несанкционированный доступ к данным и внешнему управлению),
  • Пользователи IOS улетают на фишинговые веб-страницы,
  • Владельцы ПК начинают, сами того не зная, майнить криптовалюты для неизвестных Остапов.

Этим зло от заражения не ограничивается. Имея полный доступ к ПК или смарту, вирус собирает любую важную для злоумышленника информацию – пароли, логины, данные банковских карт и т д.

Скелет трояна

Как защитить роутер

Чтобы гармония и красота в мире не нарушилась, надо грамотно защитить роутер. Для этого я рекомендую:

  1. Не качать ПО неизвестно откуда,
  2. Временами проверять DNS настройки роутера,
  3. Не оставлять на устройстве логин и пароль по умолчанию,
  4. Проверять подлинность браузера и надёжность сайтов посещений,
  5. Использовать антивирус или защитное приложение от производителя на смартфоне.

По поводу проверки подлинности DSN настроек позвоните провайдеру и уточните у него информацию. Делать это надо регулярно, времени на проверку требуется пару минут. Зайдите в панель управления, найдите там сетевые подключения, выберите свой ярлык, далее IP версия 4 и IP версия 6. Щёлкните свойства и посмотрите адреса DSN, после сообщите их для сверки провайдеру.

Важно! Роутер WI-FI – это только окно для заражения компьютера, само по себя устройство для сетевого подключения злоумышленникам неинтересно!

Про пароль и логин понятно – данные по умолчанию – это подарок для злоумышленников.

Если сайт, который вы посещаете работает на протоколе https, то ему можно доверять, с остальными будьте внимательны. Рекомендую установить на комп и смарт программу Малваребайтс или AdwCleaner последней версии. Это их работа, бесплатный антивирус может не помочь.

Проверить подлинность браузера также несложно – например, для Google Chrome щёлкните правой кнопкой мыши по ярлыку и перейдите во вкладку «Свойства». У родного браузера путь от ярлыка до программы такой:

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

Рабочая папка такая:

C:\Program Files (x86)\Google\Chrome\Application

Это для 64 битной системы Windows, для 32 бит изменятся только название первой папки.

P.S. Помните вирусы не всесильны, в 98% случаев заражение происходит из-за собственной глупости и пренебрежении элементарными правилами интернет-безопасности.