В Aralabs сообщили о новом виде вредоносного ПО для роутеров — ПО роутера встраивает в тег Google Analytics рекламу и порнографию от сервиса PopUnder. Сторонний контент загружается практических на всех сайтах с рекламой от Google, если не установлены расширения браузеров блокирующих рекламу. ПО меняет настройки DNS, заражение происходит через JavaScript, список уязвимых роутеров неуказан.
Сама идея подмены DNS не нова, но ранее это использовалось для перенаправления к фальшивым сайтам. В этом же случае впервые с помощью DNS сервера 91.194.254.105 перехватываются запросы к google-analytics.com, широко используемому практически на всех сайтах, и возвращается вредоносный JavaScript, показывающий рекламу.
Более подробно о работе вредоносного ПО сообщено в Ad-Fraud Malware Hijacks Router DNS – Injects Ads Via Google Analytics
Автор: Rumlin