Podstępny wirus atakuje routery. Orange ostrzega

Jak czytamy na blogu Orange Polska, w ostatnich dniach eksperci zanotowali znaczny wzrost złośliwych infekcji. Może ona trafić na urządzenia m.in. w wyniku kliknięcia przez użytkownika w złośliwy link z maila phishingowego, uruchomienie fałszywego komunikatu bądź nawet reklamy podczas przeglądania witryny internetowej.

Powoduje to uruchomienie exploita, czyli programu wykorzystującego błędy w oprogramowaniu. Następnie kolejne pobierane pliki .nttpd umożliwiają zestawienie komunikacji z listą serwerów zdalnego zarządzania (C&C) w celu pozyskania dodatkowych instrukcji lub plików wykonywalnych - wskazał zespół Orange.

"The Moon", bo tak nazwano infekcję, jest kolejną hybrydą rodziny złośliwego oprogramowania zidentyfikowaną już kilka lat temu.

Jak czytamy w ostrzeżeniu, w ostatnich dniach w sieci Orange Polska zaobserwowano wzrost infekcji wywołanych właśnie przez tego konia trojańskiego.

Złośliwe oprogramowanie wykorzystuje podatności w urządzeniach z systemem linux, a zwłaszcza w ruterach domowych, umożliwiające przejęcie zdalnej kontroli nad urządzeniem przy pominięciu autentykacji z wykorzystaniem protokołu NHAP (Challenge Handshake Authentication Protocol).

Przedstawiciele Orange Polska radzą użytkownikom, by upewnić się, że domyślne hasło dostępu do routerów zostało zmienione i nie jest ono dostępne z internetu. Możemy to sprawdzić za pomocą narzędzia online. W przypadku urządzeń z sieci sprzedaży Orange dostęp z internetu jest domyślnie wyłączony.

CERT Orange Polska (Computer Emergency Response Team) to specjalistyczna jednostka w strukturach Orange Polska, odpowiedzialna za bezpieczeństwo użytkowników internetu, korzystających z sieci operatora.

W listopadzie ub.r. informowaliśmy o raporcie dotyczącym bezpieczeństwa w internecie. Zobacz materiał z programu "24 Godziny" w TVN24 BiS (18.11.2016):

Autor: mb/ms / Źródło: tvn24bis.pl