Каждый день мы говорим о явном мошенничестве, например, когда у простых граждан крадут деньги или персональные данные. Но киберпреступники действуют не всегда в открытую. Так, простой Wi-Fi роутер, стоящий у вас дома может быть частью бот-сети, которая работает на благо хакеров, совершая следующие действия:
◾Атака интернет-сайтов;
◾Тайная добыча («майнинг») электронных денег – криптовалют;
◾Заражение других устройств;
◾Рассылка спама;
◾Похищение конфиденциальной информации.
Методы взлома
В большинстве случаев не надо быть компьютерным гением, чтобы взломать роутер. Ведь самой распространенной ошибкой пользователей домашнего интернета является использование заводских логина и пароля от роутера. В данном случае речь идет о связке логин-пароль от личного кабинета, где производятся настройки самого устройства, а не пароль от Wi-Fi сети.
Другой способ взлома уже более технологичный и заключается в использовании недостатков в программном обеспечении конкретного производителя. Но какой бы способ не выбрал мошенник в любом случае взлом устройства будет происходить дистанционно.
Что дальше
Сразу же после получения доступа к маршрутизатору хакер заражает его вредоносным программным обеспечением и объединяет в сеть с другими зараженными устройствами. Многочисленность сети свидетельствует о ее вычислительной мощности, а значит о том с каким спектром задач она может справляться. Причем природа вируса такова, что взломанные роутеры начинают заражать роутеры других пользователей.
Повелевая армией ботов-роутеров злоумышленники могут перекрывать доступ к чьему-либо сайту, в буквальном смысле обрушивая его, а затем требовать выкуп за восстановление его работоспособности. Совсем не редкие случаи, когда сети из инфицированных маршрутизаторов сдаются в аренду, причем цены на подобные услуги стартуют от 5$ в месяц. Что согласитесь совсем немного по сравнению с тем вредом, который они способны нанести. Частично это объясняется легкостью взлома и минимальным риском у взломщиков. Потому что роутеры зарегистрированы в домашних сетях и основной ущерб приходится на них - снижается скорость интернета, а также могут быть заблокированы определенные сайты (владельцы атакуемых сайтов вносят маршрутизатор в стоп-лист).
На практике
Буквально прошлой весной жители Бразили столкнулись с проблемой заражения Wi-Fi роутеров. В данном случае действие вируса было направлено на похищение персональных данных жителей страны.
В первую очередь интерес у хакеров вызвала информация связанная с банками. Мошенники сделали страницы-дубликаты самых крупных банков страны. Когда жертва пыталась зайти на сайт своего банка, то инфицированный маршрутизатор перенаправлял ее на поддельную страницу. Таким образом злоумышленники могли завладеть логинами и паролями от личных кабинетов, а иногда удавалось заполучить и платежные данные.
Во время вредоносной кампании хакеры успели также создать копии крупнейших интернет сервисов. Так, им стали доступны данные пользователей в Бразилии таких гигантов как paypal.com, gmail.com, uber.com и netflix.com
Санитары леса
Несмотря на то, что оставаться единственным захватчиком роутера нет никакой практической нужды хакерские группировки ведут полномасштабные войны по захвату “территории”. Посредством устранения предшественника из устройства.
В борьбе за маршрутизаторы пользователей киберпреступники выступают в роли санитаров леса. То есть заражают устройства таким вирусом, который удаляет вредоносные программы других хакеров. Владельцы бот-сетей не хотят делиться пропускной способностью зараженного маршрутизатора с другими владельцами бот-сетей. Таким образом каждая группировка стремится владеть как можно большей сетью ботов-роутеров, чтобы пользоваться большим спросом на черном рынке и иметь в распоряжении лучшие вычислительные мощности.
Методы борьбы
Если вы думаете, что вас это не касается, то я не соглашусь с вами. По последним данным в России заражено подобными вирусами сотни тысяч маршрутизаторов. А это значит, что следует соблюдать следующие меры предосторожности:
◾Перед тем как вводить куда-либо персональные данные, убедитесь что в адресной строке браузера слева имеется значок замка, свидетельствующий о безопасном интернет соединении;
◾В настройках роутера поменяйте предустановленные изготовителем логин и пароль (типа admin admin и т.п.);
◾Там же в настройках деактивируйте возможность удаленного управления маршрутизатором, если такая настройка включена;
◾Не забывайте периодически проверять наличие новой прошивки от производителя роутера.
Теперь ты в теме, не попадись!