Wi-Fiルーターをハッキングするウイルス(トロイの木馬)が出たようです。
ソース元は⇔ScanNetSecurity (3月18日付記事より引用)
株式会社Doctor Web Pacific(Dr.WEB)は3月17日、ブルートフォースを使用してWi-Fiルータのアクセスパスワードを解読し、デバイスの設定で指定されているDNSサーバアドレスを変更するマルウェア「Trojan.Rbrute」を発見したと発表した。犯罪者はこのマルウェアを使用してボットネット「Win32.Sector」として知られるファイルインフェクターを拡散していた。
Trojan.RbruteがWindows PC上で起動されると、リモートサーバとの接続を確立し、送られてくるコマンドを待機する。コマンドの中には、スキャンするIPアドレスの範囲が含まれている。このトロイの木馬はD-Link、TP-Link、ZTEの特定の製品のパスワードを解読できる。辞書攻撃も併用して認証を突破すると、トロイの木馬はハッキングに成功した旨をリモートサーバに通知し、DNSサーバ設定で指定されているアドレスを変更するようルータに指示を出す。その結果、ブラウザでサイトを開こうとしたユーザは、犯罪者の作成した別のサイトへとリダレクトされることになる。
先ずはWi-Fiルーターご使用の方は設定の確認をお願いしたいと思います。IDとパスワードはありきたりな名前(adminとかrootとかuserとか)は直ぐに変更しておいた方が得策です。
これじゃ、ちょくちょくルーターの設定も確認してないといけないです。
知らぬ間に勝手にDNSが書き換えられていた!なんて事ならないようにしたいものです。
当然、DNSが書き換えられた事が分からなければ、アクセスした途端、知らないサイトへ飛ぶ事になります。
「あれ!こんなサイトに設定していたか?」と思った時には既に遅し。
「うぅ~やられた~!!」とならないように注意して欲しいと思います。