Через домашние роутеры хакеры получают доступ к аккаунтам соцсетей

Специалисты по кибербезопасности компании ESET сообщают, что новый вирус заразил свыше 1 млн. домашних роутеров по всей планете. Их затем применяют для доступа к социальным сетям пользователей и последующей рекламной накрутке. 

 

И многие пользователи даже не знают, что их роутер заражен и аккаунты скомпрометированы. Вирус может заразить не только домашние роутеры, но и точки доступа к Wi-Fi в общественных местах и медицинское оборудование. 

 

Червь elan (фр. «лось») производит взлом девайса простым перебором многих слабых паролей. Речь о тех из них, которые очень часто устанавливают как производители, так и сами пользователи. Сейчас уязвимыми признали роутеры компаний Zhone, Netgear, Synology, Actiontec, Hik Vision, TP-Link, ZyXEL.

 

Определить, сколько устройств заражено, очень сложно, потому, что создателями вируса на него установлена специальная защита. Управление вирусом ведут из единого центра. Однако хостинговая компания, которая разместила у себя управляющий сервер, отказалась сотрудничать с исследователями.

 

 

Вирус незаметно запускается на роутере после заражения. Он перехватывать пароли от Facebook, Instagram, Twitter, YouTube у всех, кто подключился к зараженному устройству. В результате с выходом в глобальную сеть пользователь и не предполагает, что аккаунты в соцсетях взломаны.

 

Реальная угроза существует первым делом для социальных сетей. По словам исследователей, украденные аккаунты служат вирусу базой для создания ботнет-сети. Ее потом применяют для того, чтобы торговать лайками и репостами рекламных записей в соцсетях. 

 

Однако гораздо опаснее то, что украденные аккаунты можно применить для сверхбыстрого распространения «фишинговых» ссылок на веб-страницы, которые заражают компьютеры и смартфоны более опасными вирусами. В этом перечне, например, банковские трояны, которые могут похитить сбережения со счетов клиентов.

 

По словам ведущего вирусного аналитика российского отделения ESET Артема Баранов, исследователи не располагают данными о том, какова география распространения вируса. Все потому, что вирус не применяет P2P-протокол для связи, и роутеры пользователей не имеют установленных на них антивирусных продуктов. 

 

Скомпрометировать можно любой роутер, который функционирует под операционной системой Linux и у которого слабые учетные данные для того, чтобы входить в настройки роутера.

 

Сейчас в перечне уязвимых паролей лишь самые простые комбинации. Более сложным паролям пока ничто не угрожает. И все-таки создатели вируса могут в любой момент обновить его и добавить новый, более продвинутый перебор пароля.