Český bezpečnostní tým varuje před virem, který ohrozí celou domácnost

  19:19aktualizováno  19:19
Do Česka dorazil virus, který napadá routery, a může tak ohrožovat všechna zařízení, která jsou k nim ve firmách či domácnostech připojena. Útočník tak může uživatelům podstrčit třeba falešný přihlašovací formulář do internetového bankovnictví.

Pozor na vir, který napadá routery | foto: koláž Technet.cz

Již několik měsíců útočí na routery po celém světě virus, který tak nenápadně zasáhne celou domácnost. Routery, ke kterým se uživatelé drátově i bezdrátově připojují, aby se dostali na internet, totiž nejsou chráněny žádným antivirem.

Doporučení CSIRT týmu

Virem nastavený DNS server

Virem nastavený DNS server

  • Všímejte si adresy URL v prohlížeči a věnujte pozornost indikátoru probíhajícího HTTPS spojení.
  • Na routeru zakažte vzdálenou konfiguraci a změňte výchozí uživatelské jméno a heslo.
  • Proveďte update na poslední verzi firmwaru, která je pro váš router dostupná. Je potřeba mít na paměti, že routery obvykle nemají žádné automatické aktualizace, a tak je starost o updaty zcela v režii uživatele.
  • Případně můžete nastavit DNS servery přímo na koncových zařízeních tak, aby nedocházelo k jejich nastavení ze strany routeru. V tom případě můžete použít DNS servery vašeho poskytovatele připojení, případně můžete využít DNS serverů sdružení CZ.NIC. Jedná se o resolvery s IP adresami 217.31.204.130 a 193.29.206.206. Pokud vaše síťové připojení funguje i přes protokol IPv6, můžete použít i IPv6 adresy 2001:1488:800:400::130 a 2001:678:1::206.
  • Pokud to je možné, používejte DNSSEC validaci přímo v koncových zařízeních.

Po mnohých hlášeních ze zahraničí už je první případ potvrzen i v Česku.  "Je to poprvé, kdy byl podobný incident v ČR reportován. Od počátku tohoto roku se ale informace o těchto útocích v zahraničí pravidelně objevují. O jednom z těchto útoků, který byl proveden v sousedním Polsku, jsme již také informovali na blogu sdružení CZ.NIC," píše se na blogu CSIRT, tedy Národního týmu pro koordinaci řešení bezpečnostních incidentů v počítačových sítích.

Virus se pokouší do routerů proniknout například přes přístupová hesla, která uživatelé nechali v továrním nastavení nebo využívá bezpečnostní nedostatky, což mohl být i tento český případ.

Pokud virus router ovládne, může jej přenastavit tak, aby uživatele odvedl na podvodné stránky, které se pak mohou tvářit jako ty, které uživatel běžně využívá. V tomto konkrétním případě to byly například weby tvářící se jako Google.cz a Seznam.cz, ale obsahovaly virus. V jiných případech může podvrhnout stránky bankovních institucí a další.

Je tak třeba se mít na pozoru, neboť útočník takto může zasáhnout všechna zařízení, která jsou pomocí napadeného routeru připojena. Uživatelé by tak podle doporučení CSIRT měli na routeru zkontrolovat nastavení DNS, změnit výchozí uživatelské jméno a heslo a zakázat vzdálenou konfiguraci. Zároveň by měli stáhnout nejnovější aktualizaci firmwaru pro router.

Autor:


Nejčtenější

Skrytý mechanismus zničil obraz za 30 milionů. Záhadný Banksy ukázal zuby

Banksy do svého obrazu zabudoval skartovačku.

Banksy, jeden z nejznámějších a zároveň nejzáhadnějších umělců, znovu šokoval umělecký svět. Ani ne tak úspěchem v...

Afrika do Evropy narazí, shodují se vědci. Budoucnost však zůstává záhadou

Předpověď budoucího pohybu kontinentů Christophera Scoteseho.

Zatímco rekonstrukce minulosti pohybu kontinentů je skutečná věda, jejich predikce je spíše koníček či spekulace....



Jeho fotky jsou až neskutečně nádherné. Podívejte se, jak vznikají

Kalendář 43. výsadkového praporu - Nic nepotěší potápěče průzkumného týmu po...

Jeho fotky výsadkářů z Chrudimi viděl téměř každý. Vypadají jako vystřižené z toho nejdražšího hollywoodského akčního...

Podívejte se, kdy vám vypnou současné televizní vysílání a co s tím udělat

Nelamte si s DVB-T2 hlavu. Vše podstatné se dozvíte níže.

Současné pozemní digitální televizní vysílání má před sebou poslední měsíce života. První vysílače budou vypnuty již...

Start lodě Sojuz MS-10 se nezdařil, modul s posádkou nouzově přistál

Start Sojuzu MS-10 z Bajkonuru 11. října 2018.

Čtvrteční start lodě Sojuz MS-10 z kosmodromu Bajkonur v Kazachstánu se nezdařil. Kvůli závadě na nosné raketě Sojuz...

Další z rubriky

Česká firma má 3D tiskárnu s novou koncepcí a vlastní tiskové struny

Nová 3D tiskárna Original Prusa SL1 spolu s mycí a vytvrzovací stanici (vpravo).

Česká firma Prusa Research představila v New Yorku novou 3D tiskárnu, která používá systém stereolitografie.

Nové grafiky Nvidie jsou v Česku neskutečně drahé

Šéf společnosti Nvidia Jensen Huang ukazuje novou generaci grafických karet...

Nvidia oficiálně uvedla novou řadu svých grafických karet pro hráče, o kterých mluví jako o revoluci v grafickém...

Chytrá domácnost od Lenova: zásuvka pozná nabitý mobil, žárovky mění nálady

Chytrá domácnost od Lenova.

Výrobce stolních počítačů Lenovo se naplno pouští na pole chytrých domácností. Asistenta s obrazovkou SmartDisplay...

Jak přežít rekonstrukci s dětmi? Povolejte do zbraně posily
Jak přežít rekonstrukci s dětmi? Povolejte do zbraně posily

Koupelna nebo kuchyně volají po renovaci... a vás už předem děsí všechno to zařizování a péče o děti ve všudypřítomném prachu. Dali jsme proto v redakci dohromady tipy z vlastních zkušeností. Co by nám pomohlo, kdyby nám někdo řekl před rekonstrukcí?



Najdete na iDNES.cz