Mobilās ziņas Atpakaļ

Trojas zirgs pārslēdzējs: Android pievienojas klubam «Uzbrūc maršrutētājam»

Trojas zirgs pārslēdzējs: Android pievienojas klubam «Uzbrūc maršrutētājam»Kaspersky Lab eksperti ir atklājuši nozīmīgu operētājsistēmai Android domāto ļaunprogrammatūru evolūciju — Trojas zirgu pārslēdzēju. Tas neko nenojaušošos Android ierīču lietotājus izmanto par rīkiem Wi-Fi maršrutētāju inficēšanai, maina maršrutētāju DNS iestatījumus un novirza datplūsmu no tīklam pievienotajām ierīcēm uz uzbrucēju kontrolētām tīmekļa vietnēm, padarot lietotājus neaizsargātus pret pikšķerēšanu, ļaunprogrammatūru un reklāmprogrammatūru uzbrukumiem un daudz ko citu. Uzbrucēji apgalvo, ka līdz šim ir sekmīgi iefiltrējušies 1 280 bezvadu tīklu, kas galvenokārt atrodas Ķīnā. Domēna nosaukumu serveri (DNS) pārveido lasāmas tīmekļa adreses, piemēram, x.com, par skaitliskajām IP adresēm, kas ir nepieciešamas datu apmaiņai starp datoriem. Trojas zirga pārslēdzēja spēja iejaukties šajā procesā ļauj uzbrucējiem gandrīz pilnīgi kontrolēt tīkla darbību, kas izmanto nosaukuma atrisināšanas sistēmu, piemēram, interneta datplūsmu. Šī pieeja darbojas tāpēc, ka bezvadu maršrutētāji parasti pārkonfigurē visu tīklā pievienoto ierīču DNS iestatījumus uz saviem, tādējādi piespiežot visus izmantot vienu un to pašu viltoto DNS.Infekcija izplatās, lietotājiem no uzbrucēju izveidotas tīmekļa vietnes lejupielādējot vienu no divām Android Trojas zirga versijām. Viena versija ir nomaskēta par Android klientu Ķīnas meklētājprogrammai Baidu, bet otra ir labi izstrādāta viltota versija populārai Ķīnas lietotnei WiFi 万能钥匙, kas ir paredzēta informācijas apmaiņai par Wi-Fi tīkliem.Kad inficēta ierīce tiek pievienota bezvadu tīklam, Trojas zirgs uzbrūk maršrutētājam un ar pārlases uzbrukumu cenšas piekļūt administratora tīmekļa saskarnei, tas ir, mēģina uzminēt paroli, balstoties uz garu, iepriekšnoteiktu paroļu un lietotājvārdu kombināciju sarakstu. Ja mēģinājums izdodas, Trojas zirgs nomaina pašreizējo DNS serveri ar kibernoziedznieku kontrolētu viltoto un izdara to pašu ar sekundāro DNS, lai nodrošinātu nepārtrauktu stabilitāti, ja viltotais DNS izslēdzas.Parasti notiek šādi.Pēc sekmīga pārslēdzēja uzbrukuma notiek šādi.Uzbrucēji ir izveidojuši tīmekļa vietni trojanizētās Wi-Fi lietotnes reklamēšanai un izplatīšanai lietotājiem. Tīmekļa serveris, kas mitina šo vietni, vienlaikus kalpo par ļaunprogrammatūras autoru komandvadības serveri. Šīs tīmekļa vietnes atklātajā daļā pamanītā iekšējā inficēšanas statistika atklāj uzbrucēju apgalvojumus, ka ir uzlauzts 1 280 tīmekļa vietņu, potenciāli pakļaujot turpmākiem uzbrukumiem un inficēšanai visas tām pievienotās ierīces.«Trojas zirgs pārslēdzējs iezīmē jaunu, bīstamu tendenci uzbrukumos pievienotajām ierīcēm un tīkliem. Tas nevis tieši uzbrūk lietotājiem, bet gan pārvērš viņus par netīšiem līdzdalībniekiem — fiziski kustošiem inficēšanās avotiem. Trojas zirgs uzbrūk visam tīklam, pakļaujot visus tā lietotājus — gan privātpersonas, gan uzņēmumus — plašam uzbrukumu klāstam, sākot no pikšķerēšanas līdz sekundārai infekcijai. Sekmīgu uzbrukumu var būt grūti pamanīt un vēl grūtāk novirzīt: jaunie iestatījumi var saglabāties pēc maršrutētāja restartēšanas, un pat tad, ja viltotais DNS ir izslēgts, pie rokas ir sekundārais DNS serveris, lai turpinātu. Ierīču aizsardzība ir tikpat svarīga kā vienmēr, bet savstarpēji saistītajā pasaulē mēs nedrīkstam aizmirst par maršrutētāju un Wi-Fi tīklu ievainojamību,» sacīja Kaspersky Lab mobilo ierīču drošības eksperts Ņikita Bučka.Uzņēmums iesaka visiem lietotājiem pārbaudīt savus DNS iestatījumus un meklēt šos viltotos DNS serverus:101.200.147.153,112.33.13.11,120.76.249.59.Ja jūsu DNS iestatījumos ir kāds no šiem serveriem, sazinieties ar sava interneta pakalpojumu sniedzēja atbalsta dienestu vai brīdiniet Wi-Fi tīkla īpašnieku. Turklāt Kaspersky Lab stingri iesaka lietotājiem nomainīt maršrutētāja administratora tīmekļa saskarnes noklusējuma lietotājvārdu un paroli, lai nepieļautu šādus uzbrukumus nākotnē.
 Lai uzzinātu vairāk par Trojas zirgu pārslēdzēju, izlasiet rakstu tīmekļa vietnē Securelist. Par Kaspersky LabKaspersky Lab ir starptautisks kiberdrošības uzņēmums, kas dibināts 1997. gadā. Kaspersky Lab dziļā draudu pazīšana un drošības zināšanas nepārtraukti pārtop drošības risinājumos un pakalpojumos, lai aizsargātu uzņēmumus, izšķirīgi svarīgas infrastruktūras, valdības un patērētājus visā pasaulē. Uzņēmuma visaptverošajā drošības portfelī ietilpst vadošā galiekārtu aizsardzība un vairāki specializēti drošības risinājumi un pakalpojumi cīņai ar sarežģītiem un mainīgiem digitālajiem draudiem. Vairāk nekā 400 miljonu lietotāju ir aizsargāti ar Kaspersky Lab tehnoloģijām, un mēs palīdzam 270 tūkstošiem korporatīvo klientu aizsargāt to, kas viņiem ir vissvarīgākais. Papildu informācija: www.kaspersky.comPapildu informācija par risinājumiem Latvijā ir pieejama izplatītāja mājaslapā kaspersky.lv.
Resursi internetā: Trojas zirgs pārslēdzējs: Android pievienojas klubam «Uzbrūc maršrutētājam»

Izsoles

Visas izsoles