G Data Software советует, как обезвредить DNSChanger

Многие пользователи озабочены безопасностью своих интернет-соединений из-за активности DNSChanger. Этот вредонос манипулирует настройками роутеров зараженных компьютеров и незаметно меняет ссылки настоящих DNS-серверов на фальшивые, переправляя запросы пользователи на опасные сайты вместо запрашиваемых.

Как отмечают аналитики G Data Software, даже удачное удаление этого зловреда не устраняет вредоносных функций, из-за чего изменения в интернет-соединении все же остаются.

По заявлению ФБР, каждый день вредонос поражает около 30 тыс. компьютеров только в Германии, поэтому планируется закрыть серверы мошенников 8 марта 2012 года. Однако после этого пользователи, которые попали под раздачу, не смогут сохранить свое соединение с Интернет.

В этой связи эксперты G Data Software опубликовали инструкции, которые позволят пользователям проверить, и если понадобится, изменить настройки сети, тогда даже закрытие преступного сервера не вмешается в планы внимательных пользователей.  

По словам Ральфа Бенцмюллера, руководителя лаборатории безопасности  G Data SecurityLabs, обычное удаление не сделает DNSChanger совершенно безвредным. «Если Вы обнаружили на своем ПК этот вредоносный код, Вам необходимо проверить настройки сети и отменить любые манипуляции. Это обеспечит Вам стабильное интернет-соединение даже после 8 марта», - советует он.

Специалисты компании советуют пользователям проверить свой компьютер на наличие вредоноса, воспользовавшись он-лайн сервисом. В случае если, компьютер чист, то появится зеленое уведомление, однако если все-таки следы вредоносной программы (ВП) обнаружатся, то уведомление будет красным.

Кроме этого, во избежание получения данной ВП на компьютер специалисты настоятельно рекомендуют всем пользователям содержать операционную систему, обозреватель и антивирусные приложения в актуальном состоянии. В случае если троян все-таки проник в компьютер, необходимо сразу сменить все пароли, в том числе для аккаунтов электронной почты, интернет-банкинга и социальных сетей.  после установки роутера следует заменить предустановленный там пароль доступа. И наконец, лучше всего использовать антивирусное ПО с функциями контроля трафика http. Соблюдая все эти несложные правила, можно сохранить свой компьютер от возможных угроз, которые подстеригают на каждом шагу время интернет-серфинга.


Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Activision изучает вредоносную программу, ворующую пароли геймеров

Компания Activision, разрабатывающая крупные игровые проекты, изучает киберпреступную кампанию, в ходе которой злоумышленники утаскивают пароли геймеров с помощью неидентифицированного вредоноса.

Пока не очень понятно, как именно, но атакующим удаётся установить в системы игроков вредоносную программу, собирающую учётные данные от аккаунтов в системе Activision, а также криптовалютные кошельки.

Слова анонимного источника передаёт издание TechCrunch:

«Игровой гигант пытается помочь пользователям удалить вредонос с компьютеров и параллельно вычисляет затронутые кампанией аккаунты. На данный момент мало данных относительно вектора проникновения зловреда, однако есть мысль, что пострадавшие геймеры устанавливали сторонние инструменты».

В пресс-службе Activision подчеркнули, что компания в курсе кражи паролей ряда игроков. Отдельно отмечается, что серверы Activision никак не затронуты вредоносной активностью.

Судя по всему, первым на атаки указал специалист под ником Zeebler, разрабатывающий и продающий читы для Call of Duty. По его словам, вредоносная программа устанавливается на компьютеры геймеров, использующих именно инструменты читинга.

Как объясняет Zeebler, вредоносная программа маскируется под легитимный софт. Кстати, одним из пострадавших стал клиент Zeebler, после чего девелопер начал изучать кампанию и вышел на базу со скомпрометированными учётными данными.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru