Český bezpečnostní tým varuje před virem, který ohrozí celou domácnost

  19:19aktualizováno  19:19
Do Česka dorazil virus, který napadá routery, a může tak ohrožovat všechna zařízení, která jsou k nim ve firmách či domácnostech připojena. Útočník tak může uživatelům podstrčit třeba falešný přihlašovací formulář do internetového bankovnictví.

Pozor na vir, který napadá routery | foto: koláž Technet.cz

Již několik měsíců útočí na routery po celém světě virus, který tak nenápadně zasáhne celou domácnost. Routery, ke kterým se uživatelé drátově i bezdrátově připojují, aby se dostali na internet, totiž nejsou chráněny žádným antivirem.

Doporučení CSIRT týmu

Virem nastavený DNS server

Virem nastavený DNS server

  • Všímejte si adresy URL v prohlížeči a věnujte pozornost indikátoru probíhajícího HTTPS spojení.
  • Na routeru zakažte vzdálenou konfiguraci a změňte výchozí uživatelské jméno a heslo.
  • Proveďte update na poslední verzi firmwaru, která je pro váš router dostupná. Je potřeba mít na paměti, že routery obvykle nemají žádné automatické aktualizace, a tak je starost o updaty zcela v režii uživatele.
  • Případně můžete nastavit DNS servery přímo na koncových zařízeních tak, aby nedocházelo k jejich nastavení ze strany routeru. V tom případě můžete použít DNS servery vašeho poskytovatele připojení, případně můžete využít DNS serverů sdružení CZ.NIC. Jedná se o resolvery s IP adresami 217.31.204.130 a 193.29.206.206. Pokud vaše síťové připojení funguje i přes protokol IPv6, můžete použít i IPv6 adresy 2001:1488:800:400::130 a 2001:678:1::206.
  • Pokud to je možné, používejte DNSSEC validaci přímo v koncových zařízeních.

Po mnohých hlášeních ze zahraničí už je první případ potvrzen i v Česku.  "Je to poprvé, kdy byl podobný incident v ČR reportován. Od počátku tohoto roku se ale informace o těchto útocích v zahraničí pravidelně objevují. O jednom z těchto útoků, který byl proveden v sousedním Polsku, jsme již také informovali na blogu sdružení CZ.NIC," píše se na blogu CSIRT, tedy Národního týmu pro koordinaci řešení bezpečnostních incidentů v počítačových sítích.

Virus se pokouší do routerů proniknout například přes přístupová hesla, která uživatelé nechali v továrním nastavení nebo využívá bezpečnostní nedostatky, což mohl být i tento český případ.

Pokud virus router ovládne, může jej přenastavit tak, aby uživatele odvedl na podvodné stránky, které se pak mohou tvářit jako ty, které uživatel běžně využívá. V tomto konkrétním případě to byly například weby tvářící se jako Google.cz a Seznam.cz, ale obsahovaly virus. V jiných případech může podvrhnout stránky bankovních institucí a další.

Je tak třeba se mít na pozoru, neboť útočník takto může zasáhnout všechna zařízení, která jsou pomocí napadeného routeru připojena. Uživatelé by tak podle doporučení CSIRT měli na routeru zkontrolovat nastavení DNS, změnit výchozí uživatelské jméno a heslo a zakázat vzdálenou konfiguraci. Zároveň by měli stáhnout nejnovější aktualizaci firmwaru pro router.

Autor:
 

Nejčtenější

Jednosměrná letenka na rudou planetu se odkládá. Mars One krachuje

Ilustrace základny na Marsu, jak si ji představují v organizaci Mars One...

Firma Mars One, která slibovala soukromý let na Mars už v roce 2024, zkrachovala. Plány dostat na Mars lidské obyvatele...

Tančík pro vnuka poručíka Grubera. Němci ho nasadili i proti Tálibánu

Lehké obrněné vozidlo Wiesel s 20mm kanonem

V množině bojových vozidel Bundeswehru nalezneme s trochou štěstí i malé, ale o to více zajímavé tančíky Wiesel. Do...

Poslední Hitlerovy narozeniny nestály za nic. Supertanků se nedočkal

3D model stíhače tanků Jagdpanther, přezbrojeného na kanón ráže 128 mm tak, jak...

Na podzim 1944 se třetí říše hroutí a německé zbrojovky se snaží o nemožné. Hledají recept na zázračné zbraně,...

Kapitán nedosáhl na pedály. Začátek proudové éry přinesl zvláštní nehody

B-707 N7071  Braniff

Nová technika není vždy nutně bezpečnější. Dokládá to vývoj v letectví na přelomu 50. a 60. let. Piloti se s novými...

Severní magnetický pól se vydal na cesty. Co když doputuje až na jih?

Posun severního magnetického pólu

Naši planetu čeká přehození magnetických pólů. Nebude to zřejmě brzy, proč k tomu ovšem vůbec dojde a co může změna...

Další z rubriky

Do hospody daleko? Kapslový pivovar od LG pivo uvaří i načepuje

Vypadá trochu jako pákový kávovar, nalévá se do něj voda a vkládají kapsle, ale...

Vypadá trochu jako pákový kávovar, nalévá se do něj voda a vkládají kapsle, ale teče z něj pivo. Domácí pivovar LG Home...

Čeští vývojáři vylepšili vláček pro koleje z IKEA. Uhání až 90 cm/s

Intelino tým

Vypadá jako obyčejný vláček, ale můžete ho ovládat přes aplikaci v mobilu nebo jen pokládáním barevných terčíků na...

Asus se chlubí nejmenším notebookem se samostatnou grafikou

Čtrnáctipalcový Asus ZenBook v rukou slovenské marketingové manažerky.

Asus u notebooků pro rok 2019 sází na jedné straně na tenký design včetně rámečků kolem displeje a na druhé se chlubí...

Najdete na iDNES.cz