Trojan.Rbrute взламывает Wi-Fi роутеры | Ofisp.org

Trojan.Rbrute взламывает Wi-Fi роутеры

28 Март 201409:28

Специалисты компании «Доктор Веб» исследовали вредоносную программу Trojan.Rbrute, предназначенную для взлома паролей Wi-Fi-роутеров методом перебора (brute force), а также подмены адресов DNS-серверов, указанных в настройках этих устройств. Злоумышленники используют данную вредоносную программу для распространения другого троянца, известного под именем Win32.Sector.

Запустившись на инфицированном компьютере, работающем под управлением Windows, Trojan.Rbrute устанавливает соединение с удаленным сервером и ожидает от него соответствующих команд. В качестве одной из них троянец получает диапазон IP-адресов для выполнения сканирования. Вредоносная программа обладает функциональностью по подбору паролей к следующим моделям Wi-Fi-роутеров: D-Link DSL-2520U, DSL-2600U, TP-Link TD-W8901G, TD-W8901G 3.0, TD-W8901GB, TD-W8951ND, TD-W8961ND, TD-8840T, TD-8840T 2.0, TD-W8961ND, TD-8816, TD-8817 2.0, TD-8817, TD-W8151N, TD-W8101G, ZTE ZXV10 W300, ZXDSL 831CII и некоторым другим.

Фактически, троянец способен выполнять две команды: сканирование сети по заданному диапазону IP-адресов; перебор паролей по словарю. При этом перечисленные команды не взаимосвязаны и могут выполняться троянцем по отдельности. Если по одному из опрошенных IP-адресов обнаруживается работающий роутер, Trojan.Rbrute получает оттуда веб-страницу, определяет модель устройства с использованием тега realm=\", и рапортует об этом событии на управляющий сервер.

Также троянец может получить команду на подбор пароля к обнаруженному роутеру по словарю — такое задание содержит все необходимые исходные данные: IP-адрес цели, DNS для подмены и словарь паролей. В качестве логина Trojan.Rbrute использует значения admin или support.

Если аутентификация с подобранным сочетанием логина и пароля прошла успешно, троянец рапортует на удаленный сервер об успешном факте взлома и посылает роутеру запрос на изменение адресов зарегистрированных в его настройках DNS-серверов. В результате при попытке открытия в окне браузера различных веб-сайтов пользователь может быть перенаправлен на другие ресурсы, специально созданные злоумышленниками. Эта схема в настоящее время используется киберпреступниками для расширения численности бот-сети, созданной с использованием вредоносной программы Win32.Sector.

В целом используемая злоумышленниками схема выглядит следующим образом. На компьютер, уже инфицированный троянцем Win32.Sector, с использованием этой вредоносной программы загружается Trojan.Rbrute. Trojan.Rbrute получает с управляющего сервера задания на поиск Wi-Fi-маршрутизаторов и данные для подбора паролей к ним. В случае успеха Trojan.Rbrute подменяет в настройках роутера адреса DNS-серверов. При попытке подключения к Интернету пользователь незараженного компьютера, использующий подключение через скомпрометированный маршрутизатор, перенаправляется на специально созданную злоумышленниками веб-страницу. С этой страницы на компьютер жертвы загружается троянец Win32.Sector и инфицирует его. Впоследствии Win32.Sector может загрузить на вновь инфицированный ПК копию троянца Trojan.Rbrute. Цикл повторяется.

Похожие материалы

28.03.2014
Компания Wolfram Research провела в Лицее информационных технологий №1533 семинар для преподавателей, на котором рассказала о возможностях использования своего флагманского программного пакета Mathematica в учебном процессе. Пакет, служащий для наглядного представления результатов исследований и позволяющий визуализировать сложные информационные объекты, могут использовать и преподаватели для подготовки заданий, и ученики при их выполнении.
22.11.2013
Программное обеспечение, в общем, это набор специальных команд, которые способны управлять работой компьютера. Как известно, без ПО операционная система не может самостоятельно выполнять адресованные ей функции и задачи, поэтому лицензионное обеспечение - это необходимый элемент в функционировании компьютера. Выделяют прикладное, аппаратное и системное обеспечение программ, которые соответственно разнятся по своей специфике выполняемых задач.
08.04.2014
Компания Samsung Electronics представляет планшеты новой линейки Samsung Galaxy Tab 4. Новый уровень свободы Благодаря широким мультимедийным возможностям, портативные и легкие планшеты новой линейки SamsungGalaxyTab 4 станут идеальными повседневными компаньонами для каждого, позволят легко делиться контентом с друзьями и близкими. Богатые мультимедийные возможности
14.10.2014
Человек, живущий в современном мире, не представляет свою жизнь без компьютера и Интернета. В настоящее время наиболее популярным является беспроводной интернет, при котором установить соединение удается благодаря специальному оборудованию. Самыми распространенными стали интернет-провайдеры WiMax, LTE (4G) и 3G. Для обеспечения WiMax используется специальное оборудование со встроенной антенной, которое распространяет сигнал на расстояние 80 километров. Максимальная скорость передачи данных с провайдером WiMax составляет 75 Мбит/с.
05.02.2014
Предполагаемому основателю интернет-рынка Silk Road Россу Уильяму Ульбрихту (Ross William Ulbricht) правоохранительными органами США предъявлено обвинение в организации наркокартеля.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв