Можливо, вам здасться це дивним, але є віруси, які заражають не комп’ютери, не ноутбуки, не мобільні пристрої, а роутери.
Навіщо це робити? Потім, що хоча у вашому роутері і не зберігається ніякої цінної інформації, доступ до даного пристрою дозволить змінити параметри DNS-сервера. Це, в свою чергу, дозволить шахраям переправляти деякі ваші запити на підроблені сайти, де ви будете вводити конфіденційну інформацію, корисну шахраям. Зараженню піддаються безліч моделей роутерів, список приводити безглуздо, так як він може постійно поповнюватися. Для вашої безпеки рекомендую до рекомендацій, які дозволять Вам уникнути зараження.
Ваш комп’ютер заражається вірусом під назвою Win32.Sector. Той, у свою чергу, викачує зі спеціального сервера Trojan.Rbrute, який здійснює пошук в мережі роутерів і намагається отримати доступ до конфігурації. Після отримання доступу він змінює поточні адреси DNS, прописані в роутері, на свої. Потім, всі пристрої, підключені до роутера, виявляються на сторінці, з якої відбувається скачування Win32.Sector.
Далі ви можете спостерігати наступні проблеми на своєму комп’ютері:
2. Заходимо в адміністраторську панель роутера і міняємо стандартний пароль на доступ в адмін панель на свій, бажано складніше.
3. Налаштовуємо роутер заново, перевіряємо працює Інтернет належним чином.
4. З офіційного сайту виробника роутера завантажуємо останню прошивку для вашої моделі і прошивають їй. Швидше за все, в останній версії прошивки дірки, через які зловмисники отримали доступ до налаштувань роутера, закриті.
5. Після цього перевіряємо комп’ютер на наявність шкідливих програм, щоб виключити можливість того, що WinSector або Trojan.Rbrute залишилися на жорсткому диску комп’ютера. Зробити це можна безкоштовними засобами зі статті “Кращі утиліти для видалення шкідливих програм”
Сподіваюся, моя стаття допомогла вам=)