Trojan.Rbrute взламывает Wi-Fi роутеры | Ofisp.org

Trojan.Rbrute взламывает Wi-Fi роутеры

28 Март 201408:28

Специалисты компании «Доктор Веб» исследовали вредоносную программу Trojan.Rbrute, предназначенную для взлома паролей Wi-Fi-роутеров методом перебора (brute force), а также подмены адресов DNS-серверов, указанных в настройках этих устройств. Злоумышленники используют данную вредоносную программу для распространения другого троянца, известного под именем Win32.Sector.

Запустившись на инфицированном компьютере, работающем под управлением Windows, Trojan.Rbrute устанавливает соединение с удаленным сервером и ожидает от него соответствующих команд. В качестве одной из них троянец получает диапазон IP-адресов для выполнения сканирования. Вредоносная программа обладает функциональностью по подбору паролей к следующим моделям Wi-Fi-роутеров: D-Link DSL-2520U, DSL-2600U, TP-Link TD-W8901G, TD-W8901G 3.0, TD-W8901GB, TD-W8951ND, TD-W8961ND, TD-8840T, TD-8840T 2.0, TD-W8961ND, TD-8816, TD-8817 2.0, TD-8817, TD-W8151N, TD-W8101G, ZTE ZXV10 W300, ZXDSL 831CII и некоторым другим.

Фактически, троянец способен выполнять две команды: сканирование сети по заданному диапазону IP-адресов; перебор паролей по словарю. При этом перечисленные команды не взаимосвязаны и могут выполняться троянцем по отдельности. Если по одному из опрошенных IP-адресов обнаруживается работающий роутер, Trojan.Rbrute получает оттуда веб-страницу, определяет модель устройства с использованием тега realm=\", и рапортует об этом событии на управляющий сервер.

Также троянец может получить команду на подбор пароля к обнаруженному роутеру по словарю — такое задание содержит все необходимые исходные данные: IP-адрес цели, DNS для подмены и словарь паролей. В качестве логина Trojan.Rbrute использует значения admin или support.

Если аутентификация с подобранным сочетанием логина и пароля прошла успешно, троянец рапортует на удаленный сервер об успешном факте взлома и посылает роутеру запрос на изменение адресов зарегистрированных в его настройках DNS-серверов. В результате при попытке открытия в окне браузера различных веб-сайтов пользователь может быть перенаправлен на другие ресурсы, специально созданные злоумышленниками. Эта схема в настоящее время используется киберпреступниками для расширения численности бот-сети, созданной с использованием вредоносной программы Win32.Sector.

В целом используемая злоумышленниками схема выглядит следующим образом. На компьютер, уже инфицированный троянцем Win32.Sector, с использованием этой вредоносной программы загружается Trojan.Rbrute. Trojan.Rbrute получает с управляющего сервера задания на поиск Wi-Fi-маршрутизаторов и данные для подбора паролей к ним. В случае успеха Trojan.Rbrute подменяет в настройках роутера адреса DNS-серверов. При попытке подключения к Интернету пользователь незараженного компьютера, использующий подключение через скомпрометированный маршрутизатор, перенаправляется на специально созданную злоумышленниками веб-страницу. С этой страницы на компьютер жертвы загружается троянец Win32.Sector и инфицирует его. Впоследствии Win32.Sector может загрузить на вновь инфицированный ПК копию троянца Trojan.Rbrute. Цикл повторяется.

Похожие материалы

05.11.2012
Стивен Кинг – популярный американский писатель, «Король ужасов» – заявил, что у его новой книги «Страна радости» (Joyland), выходящейв свет в июне этого года, не будет электронной версии. Таким образом автор, по его словам, хочет привлечь внимание своих читателей к «бумажной» версии издания. «У меня нет планов в отношении цифровой версии, – заявил Кинг. – Пусть лучше люди пошевелят своими конечностями и сходят в настоящий книжный магазин». Примечательно, что Стивен Кинг был одним из первопроходцев среди писателей, решивших издавать свои книги в цифровом формате, напоминает издание The Wall Street Journal.
28.03.2014
Ричард Столлман объявил на конференции LibrePlanet 2014 лауреатов ежегодной премии "Free Software Awards 2013", учрежденной Фондом свободного ПО (FSF) и присуждаемой людям, внесшим наиболее значительный вклад в развитие свободного ПО, а также социально значимым свободным проектам. Первую премию, вручаемую за продвижение и развитие свободного ПО, получил Мэтью Гаррет (Matthew Garrett), один из разработчиков ядра Linux, входящий в технический совет организации Linux Foundation.
01.10.2013
Apple разместила вакансию дизайнера пользовательских веб-интерфейсов, которому, как указано в объявлении на официальном сайте, предстоит работать над одним из «новых секретных проектов» компании. К соискателю выдвигаются следующие требования: наличие степени бакалавра по специальности «вычислительная техника», не менее 3 лет опыта создания приложений и веб-сервисов, знание HTML, CSS, JavaScript и jQuery, а также QUnit, Jasmine и buster.JS, глубокое понимание DOM, XML и JSON, а также понимание проблем совместимости браузеров.
29.01.2014
 Обновленная версия архиватора WinZip предложит инструменты и средства безопасного обмена зашифрованными файлами по эл. почте, на корпоративных платформах или в облачной среде, в том числе Amazon S3 и SharePoint. WinZip 18 Enterprise основан на новейших технологиях сжатия, шифрования файлов, а также обмена ими, он включает в себя новые функции и возможности, которые необходимы современным многопользовательским средам.
11.07.2014
В интернете у всех есть просто огромные возможности. Главная его прелесть - это общедоступность. Каждый может зайти в Сеть и получить нужную ему информацию. Также нет ограничений для тех, кто хочет наполнять своей информацией Всемирную сеть. Сначала к нему относились с явным недоверием. Но со временем интернет утвердился в умах, как надежный источник информации и канал для общения. Теперь даже крупные сделки делаются с помощью интернета. Также здесь есть огромное количество магазинов и других подобных услуг.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв