Уже более млн. роутеров во всем мире подхватили новый вирус.
Жертвами вируса стали и публичные точки Wi-Fi.
Учитывая, что основная цель вредоносного ПО — является сбор персональных данных пользователей социальных сетей в маркетинговых целях, а именно создания ресурсов и страниц, которые в дальнейшем использовались бы для искусственного создания трафика. Пользователь, выходящий в интернет через зараженную точку даже не подозревает, что его личные данные уже похищены.
«Этот тип угрозы относится к сетевым», — заявили Оливер Билодо и Томас Дюпюи из компании Eset, описывая результаты своего исследования. На этот момент уязвимыми к атакам оказались роутеры Actiontec, Hik Vision, Netgear, Synology, TP-Link, ZyXEL и Zhone.
Помимо того эксперты заявляют, что им не удается определить точное число зараженных устройств так как создатели червя установили на него специальную защиту.
Решение проблемы затрудняет нежелание хостинговой компании, разместившей у себя управляющий сервер, сотрудничать с отделом по кибербезопасности.
Вирус запускается на роутере и начинает перехватывать пароли от Инстаграм, Twitter, Facebook и YouTube у всех подключившихся к зараженному устройству пользователей.
В данном случае на некоторое время может помочь сброс настроек роутера или просто отключение его питания.
Специфика программного обеспечения состоит в том, что оно пытается взломать домашние роутеры, подбирая тысячи слабых паролей.
