Trojan.Rbrute взламывает Wi-Fi роутеры | Ofisp.org

Trojan.Rbrute взламывает Wi-Fi роутеры

28 Март 201409:28

Специалисты компании «Доктор Веб» исследовали вредоносную программу Trojan.Rbrute, предназначенную для взлома паролей Wi-Fi-роутеров методом перебора (brute force), а также подмены адресов DNS-серверов, указанных в настройках этих устройств. Злоумышленники используют данную вредоносную программу для распространения другого троянца, известного под именем Win32.Sector.

Запустившись на инфицированном компьютере, работающем под управлением Windows, Trojan.Rbrute устанавливает соединение с удаленным сервером и ожидает от него соответствующих команд. В качестве одной из них троянец получает диапазон IP-адресов для выполнения сканирования. Вредоносная программа обладает функциональностью по подбору паролей к следующим моделям Wi-Fi-роутеров: D-Link DSL-2520U, DSL-2600U, TP-Link TD-W8901G, TD-W8901G 3.0, TD-W8901GB, TD-W8951ND, TD-W8961ND, TD-8840T, TD-8840T 2.0, TD-W8961ND, TD-8816, TD-8817 2.0, TD-8817, TD-W8151N, TD-W8101G, ZTE ZXV10 W300, ZXDSL 831CII и некоторым другим.

Фактически, троянец способен выполнять две команды: сканирование сети по заданному диапазону IP-адресов; перебор паролей по словарю. При этом перечисленные команды не взаимосвязаны и могут выполняться троянцем по отдельности. Если по одному из опрошенных IP-адресов обнаруживается работающий роутер, Trojan.Rbrute получает оттуда веб-страницу, определяет модель устройства с использованием тега realm=\", и рапортует об этом событии на управляющий сервер.

Также троянец может получить команду на подбор пароля к обнаруженному роутеру по словарю — такое задание содержит все необходимые исходные данные: IP-адрес цели, DNS для подмены и словарь паролей. В качестве логина Trojan.Rbrute использует значения admin или support.

Если аутентификация с подобранным сочетанием логина и пароля прошла успешно, троянец рапортует на удаленный сервер об успешном факте взлома и посылает роутеру запрос на изменение адресов зарегистрированных в его настройках DNS-серверов. В результате при попытке открытия в окне браузера различных веб-сайтов пользователь может быть перенаправлен на другие ресурсы, специально созданные злоумышленниками. Эта схема в настоящее время используется киберпреступниками для расширения численности бот-сети, созданной с использованием вредоносной программы Win32.Sector.

В целом используемая злоумышленниками схема выглядит следующим образом. На компьютер, уже инфицированный троянцем Win32.Sector, с использованием этой вредоносной программы загружается Trojan.Rbrute. Trojan.Rbrute получает с управляющего сервера задания на поиск Wi-Fi-маршрутизаторов и данные для подбора паролей к ним. В случае успеха Trojan.Rbrute подменяет в настройках роутера адреса DNS-серверов. При попытке подключения к Интернету пользователь незараженного компьютера, использующий подключение через скомпрометированный маршрутизатор, перенаправляется на специально созданную злоумышленниками веб-страницу. С этой страницы на компьютер жертвы загружается троянец Win32.Sector и инфицирует его. Впоследствии Win32.Sector может загрузить на вновь инфицированный ПК копию троянца Trojan.Rbrute. Цикл повторяется.

Похожие материалы

28.03.2014
Исследователи из Массачусетского технологического института добились возможности формирования бактериальных биопленок, содержащих неорганические вещества, например, наночастицы золота, и способных проводить электричество или излучать свет. Ученые надеются, что на биопленках — вязкой слизистой субстанции, общеизвестный пример которой это зубной бактериальный налет, — можно будет со временем создавать электронные устройства, в том числе солнечные батареи и биодатчики, чувствительные к токсинам.
05.02.2014
От профессионализма оптимизаторов напрямую зависит оправданность вложений в продвижение Интернет-ресурса, а также закрепление вашего сайта в той или иной сфере.
10.05.2013
Fujitsu Laboratories представила концепт устройства, позволяющего превратить страницы любого документа в сенсорный экран. Подобная технология демонстрировалась и ранее, однако разработка Fujitsu имеет ряд отличительных особенностей. В частности, ее можно использовать не только на абсолютно плоских поверхностях, но и на изогнутых – таких, например, как раскрытая книга. В работе системы задействованы проектор, веб-камера и набор сенсоров, позволяющих фиксировать движение и положение пальцев человека в пространстве. С помощью устройства можно сканировать текст и фото для последующей работы с ними, для удобства взаимодействия с данными применяется графический интерфейс пользователя.
12.10.2013
Мы провели исследование сервисов онлайн консультантов в интернете и заметили две основные вещи: или консультант платен и он обладает хорошим функционалом, либо консультант бесплатен и функции его крайне ограничены, не интересны и бесперспективны для пользователя. Стоит отметить, что функционал консультирования - не самая важная вещь в сервисе. С уверенностью можно сказать, что не менее, а скорее более важная часть функционала - развёрнутая статистика, анализ, контроль. 
03.04.2014
Компания Samsung Electronics представила ряд светодиодных ламп на крупнейшей в мире специализированной выставке архитектуры и строительных технологий Light + Building 2014, которая проходит во Франкфурте (Германия). Новая серия светодиодных smart-ламп была создана как для конечных пользователей (В2С), так и для корпоративных клиентов (B2B).  

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв