Эксперты компании Trend Micro обнаружили вредоносное программное обеспечение JavaScript JS_JITON, которое атакует домашние роутеры.

Об этом пишет “Хакер”.

Стоит отметить, что вирус в первую очередь нацелен на мобильные устройства, поражая которые, он добирается до настроек роутеров, а затем подменяет настройки DNS.

Впервые JS_JITON был замечен еще в декабре 2015 года, но своего апогея программа достигла в феврале 2016 года: тогда наблюдалось порядка 1500 заражений в сутки.

Принцип работы вредоносной программы JS_JITON очень простой. Злоумышленники заражают веб-страницы вредоносным кодом, а затем ждут, когда их посетит жертва, использующая мобильное устройство. Как только пользователь переходит на вредоносную страницу, Malware (вирус) выполняется в браузере.

Проникнув в устройство, вредонос начинает пытаться установить соединение с роутером пользователя. Для этого он перебирает различные комбинации логинов и паролей. В коде JS_JITON содержатся более 1400 распространенных комбинаций. Если удалось выполнить вход, то программа подменяет настройки DNS собственными.

В свою очередь аналитики Trend Micro полагают, что разработка JS_JITON еще не завершена, и авторы вирусной программы продолжают экспериментировать с различными векторами атак и заражений. Так, вредоносный скрипт постоянно обновляется.

ЧИТАЙТЕ ТАКЖЕ: Хакерский чемоданчик: 14 гаджетов для взломщиков

JS_JITON может атаковать роутеры D-Link и TP-Link, а также оснащается эксплоитом для уязвимости CVE-2014-2321, которая была обнаружена в устройствах ZTE.

География атак JS_JITON достаточно обширна: больше всего пострадали пользователи Тайваня (27,41 %), Японии (19,75 %), Китая (12,56 %), Великобритании (8,18 %) и Франции (4,52 %). Также среди пострадавших стран числятся Канада, Австралия, Корея, Голландия и другие.

js jiton 1040x605

Ранее сообщалось, что новый роутер OnHub от Google призван обеспечить быстрое и стабильное соединение WiFi для домашних гаджетов.