1220

Trojan.Rbrute взламывает Wi-Fi-роутеры подбором паролей

1174
Doctor Web Logo

Специалисты компании «Доктор Веб» исследовали вредоносную программу Trojan.Rbrute, предназначенную для взлома паролей Wi-Fi-роутеров методом перебора (brute force), а также подмены адресов DNS-серверов, указанных в настройках этих устройств. Злоумышленники используют данную вредоносную программу для распространения другого троянца, известного под именем Win32.Sector.

Запустившись на инфицированном компьютере, работающем под управлением Windows, Trojan.Rbrute устанавливает соединение с удаленным сервером и ожидает от него соответствующих команд. В качестве одной из них троянец получает диапазон IP-адресов для выполнения сканирования. Вредоносная программа обладает функционалом по подбору паролей к следующим моделям Wi-Fi-роутеров: D-Link DSL-2520U, DSL-2600U, TP-Link TD-W8901G, TD-W8901G 3.0, TD-W8901GB, TD-W8951ND, TD-W8961ND, TD-8840T, TD-8840T 2.0, TD-W8961ND, TD-8816, TD-8817 2.0, TD-8817, TD-W8151N, TD-W8101G, ZTE ZXV10 W300, ZXDSL 831CII и некоторым другим. Фактически, троянец способен выполнять две команды:

  • сканирование сети по заданному диапазону IP-адресов;
  • перебор паролей по словарю.

При этом перечисленные команды не взаимосвязаны и могут выполняться троянцем по отдельности. Если по одному из опрошенных IP-адресов обнаруживается работающий роутер, Trojan.Rbrute получает оттуда веб-страницу, определяет модель устройства с использованием тега realm=\", и рапортует об этом событии на управляющий сервер.

Также троянец может получить команду на подбор пароля к обнаруженному роутеру по словарю — такое задание содержит все необходимые исходные данные: IP-адрес цели, DNS для подмены и словарь паролей. В качестве логина Trojan.Rbrute использует значения admin или support.

Если аутентификация с подобранным сочетанием логина и пароля прошла успешно, троянец рапортует на удаленный сервер об успешном факте взлома и посылает роутеру запрос на изменение адресов зарегистрированных в его настройках DNS-серверов. В результате при попытке открытия в окне браузера различных веб-сайтов пользователь может быть перенаправлен на другие ресурсы, специально созданные злоумышленниками. Эта схема в настоящее время используется киберпреступниками для расширения численности бот-сети, созданной с использованием вредоносной программы Win32.Sector.

6 марта 2014 Г.

10:55

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Intel опровергла слухи касательно задержки CPU Cannonlake: CPU Cannonlake всё-таки выйдут в текущем году

AMD отказывается от бренда CrossFire, но не от самой технологии: Бренда CrossFire больше не будет

Nokia 8 c 6 ГБ ОЗУ и 128 ГБ флэш-памяти выйдет в Европе в октябре : В продажу новинка поступит 20 октября по цене 669 евро15

Специалисты DxOMark оценили камеру смартфона Sony Xperia XZ Premium на 83 балла: Еще одним новым смартфоном, камера которого была протестирована специалистам DxOMark, стал Sony Xperia XZ Premium14

В течение недели рыночная капитализация Apple снизилась на несколько десятков миллиардов долларов: За последнюю неделю акции подешевели еще примерно на 5%46

Ремонтопригодность смартфона iPhone 8 всего на один балл ниже, чем у iPhone 7: iPhone 8 заработал у iFixit шесть баллов55

Некоторые владельцы Apple Watch Series 3 с модемом LTE столкнулись с проблемами, однако проблема не носит массовый характер: Представители Apple уже признали факт существовать проблем, пообещав выпустить соответствующее обновление в максимально сжатые сроки21

По словам Тима Кука, смартфоны iPhone 8 и умные часы Apple Watch Series 3 в первый день раскупили во многих магазинах : 41

Смартфон Asus Zenfone 5 будет выпущен в марте 2018: Asustek планирует попасть в семерку самых прибыльных производителей смартфонов6

405
1318

iXBT TV

  • Обзор кухонных весов Unit UBS-2155

  • Обзор беззеркальной среднеформатной камеры со сменной оптикой Hasselblad X1D

  • Обзор дегидратора Gochu D-310 с возможностью одновременной сушки разных продуктов

  • Обзор цветного МФУ Xerox VersaLink C7030 формата A3

  • Обзор аккумуляторного секатора Stihl HSA 25 со сменными ножами

  • Начало новой эры? Чем iPhone X отличается от iPhone 8

  • Обзор полнокадровой зеркальной фотокамеры Nikon D850

  • Обзор робота-пылесоса Unit UVR-8000 с функцией протирки гладких полов

  • Смартфон с отличной камерой, мышь с трэкболом, электромобили будущего

  • Обзор российского смартфона Inoi R7 на операционной системе Sailfish OS 2

  • Обзор робота-пылесоса Philips SmartPro Compact (FC8776/01) уменьшенной высоты

  • Мышь для точной стрельбы HyperX Pulsefire FPS + обзор коврика для мыши HyperX Fury S

1212

Календарь

март
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать