Роутеры D-Link и Linksys подвергаются хакерским атакам: как защититься от взлома

Если у вас есть домашний Wi-Fi роутер Linksys или D-Link, то вам нужно убедиться, что пароль его административной панели является надежным и уникальным, и что роутер по-прежнему не использует пароль по умолчанию, поставляемый с завода.

В последние дни злоумышленники начали взламывать пароли роутеров через интернет, чтобы они могли изменять настройки DNS для атаки на устройства. Атака совершается для внедрения вредоносного ПО, сообщают исследователи из Bitdefender и пользователи форума Bleeping Computer.

После атаки ваш интернет-трафик будет перенаправлен на мошеннические веб-сайты на тематику COVID-19, которые заразят ваш компьютер вредоносным ПО и попытаются украсть ваши пароли, номера кредитных карт, файлы cookie и криптовалюту (если таковая имеется).

Чтобы защитить себя, первое, что вам нужно сделать, это изменить пароль административной панели вашего роутера на более уникальный и надежный пароль, а затем перезапустить роутер.

Проверьте настройки DNS вашего роутера, если присутствуют цифры «109.234.35.230» и «94.103.82.249» (фактически IP-адреса), очистите их, перезапустите роутер и перезапустите любое домашнее устройство, которое подключается к интернету через роутер.

Не позволяйте вашему браузеру сохранять номера кредитных карт или любые важные пароли - их слишком легко взломать. Вместо этого используйте один из надежных менеджеров паролей.

Если у вас установлена антивирусная программа, она, вероятно, обнаружит вредоносное ПО. Но антивирусное программное обеспечение не может исправить настройки вашего роутера - только вы можете сделать это.

DNS является своего рода телефонной книгой в интернете - она сопоставляет адрес веб-сайта (URL), который вы вводите на своем компьютере, например, «www.pdalife.info», с реальным IP-адресом сетевого протокола, представляющего собой последовательность чисел, которые могут выглядеть примерно так: «188.225.172.30».

Но если хакеры повредят ваш роутер, они могут изменить настройки DNS, чтобы «www.pdalife.info» указывал на совершенно другой IP-адрес. Когда это происходит, вы можете подумать, что переходите на настоящий «pdaalife.info» - и адресная строка в вашем браузере скажет так - но вы на самом деле будете на совершенно другом веб-сайте.

Bleeping Computer считает, что ситуация еще хуже - у него есть свидетельства того, что поврежденные настройки DNS захватывают встроенную функцию Windows, которая периодически проверяет подключение к интернету, в результате чего почти на любом веб-сайте появляется сообщение хакеров.

Сообщение хакеров маскируется под оповещение от Всемирной организации здравоохранения, в котором вам предлагается загрузить и установить приложение, предоставляющее вам «самую свежую информацию и инструкции по коронавирусу (COVID-19)».

На самом деле приложение представляет собой троян Oski, крадущий информацию. Это относительно новое вредоносное ПО.

Хакеры, по-видимому, умышленно выбрали роутеры D-Link и Linksys, поскольку многие из домашних Wi-Fi роутеров этих брендов поставляются с функцией удаленного доступа, включенной по умолчанию. Отключите эту функцию, так как если она оставлена включенной, то единственная защита роутера от удаленной атаки - это надежность его пароля.