Обнаружен новый вид вредоносного ПО для роутеров

в 6:29, , рубрики: google analytics, браузеры, вредоносное ПО, информационная безопасность, роутер, Сетевое оборудование

В Aralabs сообщили о новом виде вредоносного ПО для роутеров — ПО роутера встраивает в тег Google Analytics рекламу и порнографию от сервиса PopUnder. Сторонний контент загружается практических на всех сайтах с рекламой от Google, если не установлены расширения браузеров блокирующих рекламу. ПО меняет настройки DNS, заражение происходит через JavaScript, список уязвимых роутеров неуказан.
image

Сама идея подмены DNS не нова, но ранее это использовалось для перенаправления к фальшивым сайтам. В этом же случае впервые с помощью DNS сервера 91.194.254.105 перехватываются запросы к google-analytics.com, широко используемому практически на всех сайтах, и возвращается вредоносный JavaScript, показывающий рекламу.

Более подробно о работе вредоносного ПО сообщено в Ad-Fraud Malware Hijacks Router DNS – Injects Ads Via Google Analytics

Автор: Rumlin

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js