vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Вредоносная реклама атакует роутеры 2

Дата публикации: 21.12.2016
Количество просмотров: 2186
Автор:

Специалисты обнаружили новую тенденцию в области распространения вредоносной рекламы. Злоумышленники выбрали для распространения вредного контента другую цель - теперь атакам подвергаются не браузеры пользователей, а их роутеры, пишет Xakep.ru. Используя такой метод хакерам удается внедрить рекламу в каждую страницу. Причем, под прицел попадают лишь пользователи Chrome.

Схема действия злоумышленников следующая: на сайтах покупаются места для размещения рекламы, для чего используют известные рекламные сети. В эти объявления встраивается вредоносный JavaScript-код, который использует WebRTC-запрос к Mozilla STUN-серверу, чтобы узнать локальный IP-адрес жертвы. Благодаря этой информации вирус узнаёт, используется ли на сети жертвы роутер, если ответ положительный, то атака продолжается. Если роутера на сети нет, то можно считать, что атаки удалось избежать.

С помощью заражённых рекламных объявлений, на роутер посылается изображение содержащее AES-ключ, который используется для дешифровки трафика, поступающего пользователю с эксплоит кита DNSChanger. Таким способом незаконные операции удается скрыть от специалистов по информационной безопасности. После получения AES-ключа, злоумышленники получают контроль над роутером и встраивают собственные рекламные объявления, подменяя на сайтах легитимную рекламу.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/30769/vredonosnaya-reklama-atakuet-routeryi.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться