Новый вирус в интернете поражает домашние Wi-Fi-роутеры

Как сообщают в Министерстве информационных технологий и связи РФ, вирус заражает коммутационное оборудование – роутеры, маршрутизаторы, которые служат для доступа к сети «Интернет», используя учетную запись управления, установленную производителем. Зачастую пользователи не меняют этот стандартный пароль для администраторского доступа (например, логин «admin» пароль «admin») и происходит заражение программного обеспечения. Результатом заражения является перенаправление сетевого трафика пользователя на сервера злоумышленников, получение удаленного доступа к оборудованию и возможность его использования в качестве участника вредоносных атак на другие информационные ресурсы.

Внедрение вируса в локальную сеть происходит при активации рекламного баннера, изображение которого содержит ссылку на вредоносный ресурс. Затем загружается необходимая информация для идентификации модели оборудования, по окончании чего выполняется заражение.

Рекомендуется принять следующие меры:

• проверить учетные записи управления оборудования на предмет использования стандартных (установленных производителем оборудования) логинов/паролей. Рекомендуется установить пароль длиной не менее 8 символов, содержащий спецсимволы, цифры, заглавные и строчные буквы;
• сделать резервные копии конфигурационных файлов оборудования, чтобы в случае заражения восстановить их;
• при наличии возможности обновления оборудования на официальном сайте производителя, провести установку нового программного обеспечения;
• актуализировать базы средств антивирусной защиты информации, а также проводить плановые проверки всех компьютеров, подключенных к сети «Интернет» на наличие вирусов;
• проводить регулярный аудит настроек сетевого оборудования на предмет внесения подозрительных изменений.