Может ли быть вирус в usb модеме

Обновлено: 07.07.2024

HID-устройства, превращенные в «троянских коней», и кабели-шпионы могут использоваться для проникновения даже в изолированные системы.

Однако не стоит забывать о том, что USB-устройства — это не только флешки. Устройства типа human interface devices (HID), такие как клавиатуры и мыши, зарядные кабели для смартфонов и даже плазменные шары и термокружки — все они могут быть использованы при атаке на промышленные системы.

Краткая история зловредных USB-устройств

Кибероружие в виде USB-устройств появилось довольно давно, первые модели увидели свет еще в 2010 году. В них была небольшая программируемая плата Teensy со стандартным USB-разъемом. Они могли имитировать работу HID-устройства (например, клавиатуры). Злоумышленники быстро сообразили, что такие устройства можно использовать для проникновения: они разработали версию, которая умела создавать новых пользователей в системе, запускать программы с бэкдорами и загружать в систему вредоносное ПО, копируя его с устройства или скачивая с сайта.

Первая модификация Teensy получила название PHUKD. За ней последовала Kautilya, совместимая с большинством популярных плат Arduino. Позже появился Rubberducky — пожалуй, самый известный USB-эмулятор нажатий клавиш (скажем спасибо Mr. Robot), выглядевший как обычная флешка. Более мощное устройство под названием Bash Bunny использовалось для атак на банкоматы.

Второе поколение вредоносных USB-устройств было создано в 2014–2015 годах — среди них, в частности, печально известные решения на базе BadUSB. Еще заслуживают упоминания TURNIPSCHOOL и Cottonmouth, которые, возможно, были разработаны Агентством национальной безопасности США. Эти устройства были настолько крохотными, что запросто помещались внутри USB-кабеля. С их помощью можно было добыть данные даже из компьютеров, которые не были подключены ни к каким сетям. Это же самый обычный кабель — кто заподозрит неладное?

Как сейчас обстоят дела со зловредными USB-устройствами

Третье поколение USB-устройств, тестирующих системы на проникновение, — это уже совершенно другой уровень. Один из таких инструментов — WHID Injector. По сути, это Rubberducky с возможностью удаленного подключения. Благодаря поддержке Wi-Fi его уже не надо заранее программировать на определенный род деятельности: преступник может управлять устройством дистанционно, что дает ему возможность действовать по ситуации и работать в разных операционных системах. Еще один инструмент третьего поколения — P4wnP1, основанный на Raspberry Pi, модификация Bash Bunny с дополнительными функциями, включая беспроводное подключение.

Разумеется, и WHID Injector, и Bash Bunny достаточно компактны и легко помещаются в клавиатуру или мышь. На этом видеоролике показан ноутбук, который не подключен к Интернету ни по локальной сети, ни через Wi-Fi, но к нему подсоединена клавиатура с трояном, которая позволяет атакующему удаленно выполнять команды и запускать приложения.

Миниатюрные USB-устройства вроде тех, о которых мы говорили выше, можно запрограммировать так, чтобы они выдавали себя за определенную модель HID-устройства. Так можно обходить политики безопасности в компаниях, где требуют использовать мыши и клавиатуры только определенных производителей. В инструментах вроде WHID Injector также может быть микрофон, который используется для прослушки и наблюдения за сотрудниками. Одного такого устройства может быть достаточно, чтобы скомпрометировать всю сеть целиком, если она не сегментирована надлежащим образом.

Как защитить системы от вредоносных USB-устройств

Троянизированные мыши, клавиатуры и кабели-шпионы представляют серьезную угрозу даже для изолированных систем. Сегодня инструменты для таких атак стоят дешево, а чтобы их программировать, не нужны специальные навыки. Так что вам следует постоянно быть начеку.

Для защиты критически важной инфраструктуры следует использовать многоуровневый подход.

Вероятно мне следовало бы обратиться на винфакью, но там мне скорее всего предложат переустановить шиндовс. Но поскольку на linux рано или поздно кто то попытается сделать что то подобное, это стоит рассмотреть.



Она хоть миленькая? Почему ты ее не согрел?


даже не надо ни каких троянов и ПО

fornlr ★★★★★ ( 24.07.14 18:42:18 )
Последнее исправление: fornlr 24.07.14 18:44:52 (всего исправлений: 3)


Вроде как AdBlock или ABP сами подсовывали рекламу и вирусню.

Обнаружил случайно. отлаживал сайт с включённым логом Network в Chrome какой-то левый JS статистики, который я точно не ставил. Выключил ABP с JS из логов пропал. Включил обратно, JS вернулся.


Ещё есть сайты, трафик с которых не бесплатен, даже на безлимитном тарифе. Список сайтов можно узнать на сайте оператора, если поискать. Как-то печатал кому-то список таких сайтов у мтс.


не факт, что это вообще был вирус, может просто много попапов открылось и всё. А трафик банально сожрался, потому и деньги потратились. Можно распечатку у сотового оператора попросить

Обязательно посмотрите детализацию и узнайте за что именно ушли деньги, это может быть звонок в том числе входящий, смс или трафик.

Да, модемы умеют звонить и принимать звонки.

stitchix ★ ( 24.07.14 20:25:49 )
Последнее исправление: stitchix 24.07.14 20:27:26 (всего исправлений: 1)


А трафик банально сожрался, потому и деньги потратились.


Она работает через специальную программу для megafon модема или как то по другому?


я же написал - никакого софта не надо, достаточно выйти в интернет с симки оператора на любом устройстве и понатыкать на веб страницах чего попало.

fornlr ★★★★★ ( 24.07.14 21:22:19 )
Последнее исправление: fornlr 24.07.14 21:27:21 (всего исправлений: 1)


Вот для чего нужен tor.


Закажите детализацию, вангую какую-нибудь херню от оператора вроде сайтов с платной музыкой.

Премиум трафик тарифицируется независимо от безлимитного тарифа, по факту загрузки страницы.

Детализация делается онлайн бесплатно или недорого.



а причем тут тор? ты получаешь интернет через точку доступа опсоса, хоть ты запроксируйся - толку от этого не будет.


Просто позвоните в службу поддержки. Вариантов сильно много. У меня как-то пропали деньги на телефоне — выяснилось что их сняли в счет уплаты долга по другой симкарте.



Просто позвоните в службу поддержки. Вариантов сильно много. У меня как-то пропали деньги на телефоне — выяснилось что их сняли в счет уплаты долга по другой симкарте.

Звонили. Но и без этого поняли, что дело в контент-услугах. Когда перешли на сайт адрес которого был указан в СМС пришедшей на этот модем.


Через опсоса пойдут только шифрованные каналы до узлов тора, и весь этот pay by click перестанет работать.

Солженицын враг /thread



Это не вирусы ИМХО.
У нас на работе в силу присущего ей идиотизма (НИИ же) нет нормального интернета, и раздаем мы его в сеть с мегафон-модема. Казалось бы, какие могут траблы. ведь воткнут он был у меня в линкс-проксю, а не в какую-нибудь винду. Но тем не менее с него частенько снимались деньги и был минус на счету.

В общем, проверяй подписки, и звоните ругаться и запрещать это все.


Растолкуйте. Неужели вычисляют щаз пользователя 3G инета по IMEI? Даже если симку (купленную анонимно) сменить? Другими словами, могут вычислить по времени динамически назначенного ip плюс imei плюс сота и т.д.


Я так думаю, что просто сам мопед передает что-то типа юзерагента серверу, исходя из чего тот делает вывод, что ты сидишь с мопеда.


Растолкуйте. Неужели вычисляют щаз пользователя 3G инета по IMEI? Даже если симку (купленную анонимно) сменить? Другими словами, могут вычислить по времени динамически назначенного ip плюс imei плюс сота и т.д.

Не знаю как коммерческие структуры. А вот полиция всегда может получить отчёт от мобильно оператора какие SIM с какими IMEI использовались.


Я так думаю, что просто сам мопед передает что-то типа юзерагента серверу, исходя из чего тот делает вывод, что ты сидишь с мопеда.

Не обязательно. Вполне возможно что интернет-шлюз просматривает некоторые пакеты и имеет специальное API для сайтов с таким контентом. То есть когда юзер нажимает кнопку OK, сайт обращается к специальному серверу имеющему связь со шлюзом. И шлюз передаёт информацию кто именно нажал кнопку OK.

Модем вероятно может передавать эти данные. Но по моему это требует специальной модификации прошивки модема или его драйвера.

Воспользовавшись уязвимостями определенных моделей модемов, можно заразить подключенный компьютер и перехватывать весь трафик, говорится в исследовании специалистов Positive Technologies.

Фото: depositphotos.com

"Причем, взлом возможен, даже если в данный момент зараженный модем не используется, но ранее был подключен к компьютеру", - пояснил "РГ" автор исследования, старший эксперт отдела безопасности банковских систем Тимур Юнусов.

В последние годы эксперты зафиксировали несколько вирусов, использующих уязвимости в модемах. Однако известий о массовых атаках пока не было. Причиной может быть то, что хакеры еще попросту не дошли до этой ниши, либо просто подобная атака еще не была обнаружена, считают эксперты. Ведь антивирусов для USB-модемов еще не сделали.

Между тем исследователям всего за неделю удалось обнаружить около 5000 заходов в сеть с уязвимых устройств в России. Среди уязвимостей, которыми подвержены модемы, - определение местоположения абонента с точностью до 10 метров, отправка и чтение SMS, перехват трафика, возможность запуска произвольного кода на компьютере.

Безопаснее использовать новые модемы, так как уязвимости в старых уже никогда не устранят

Каждый модем - это маленький компьютер с предустановленным набором программ для работы с оператором, которые зачастую написаны далеко не лучшим образом.

Фото: Depositphotos.com

"Системы обновлений есть в каждом устройстве, но операторы запускают их нечасто, и сейчас можно встретить множество устройств с уязвимостями, которые уже давно найдены, - отметил Тимур Юнусов. - В итоге удобство использования идет в ущерб безопасности".

Например, сейчас для пополнения счета на сим-карте, установленной в модем, можно только ввести номер телефона на сайте оператора, а система "удобно" подставляет ФИО. Таким образом хакеры могут определить имена всех клиентов оператора.

Чтобы обезопасить свои данные, эксперты советуют использовать новые модемы, а не выпущенные много лет назад. "Уязвимости, которые есть в старых моделях скорее всего уже никогда не устранят. А чтобы они не смогли "перейти" на пользовательский компьютер, следует всегда использовать обновленный антивирус с актуальными базами", - советует Тимур Юнусов.

Во время раздачи интернета по Wi-Fi через роутер могут появляться различные проблемы. Например, торможения и высокий пинг могут происходить из-за заражения раздающего оборудования вирусами. Рассмотрим подробнее, как почистить роутер самостоятельно.

Симптомы

Как проверить роутер на вирусы и почистить его: наши советы

Оборудование может быть заражено следующими типами вирусов:

  • замедляющими скорость передачи данных. К примеру, вирус способен сбивать настройки, будет низкая скорость, потеря сигнала и т. п.;
  • подменяющими адреса сайтов. Происходит это так: человек переходит на ресурс, а вредоносная программа меняет DNS, и пользователь перенаправляется на сайт с рекламой или ему становятся видны рекламные блоки, которые разместили владельцы сайтов. Данный вирус является опасным еще и по той причине, что он способен перенаправлять на ресурс, в котором содержится другой вредоносный контент.

Как проверить роутер на вирусы и почистить его: наши советы

Во всяком случае при нестабильной работе роутера необходимо провести его проверку на вирусы, убрать которые достаточно легко.

Как происходит заражение?

Маршрутизатор раздает интернет всем гаджетам, подключаемым к нему. Это означает, что все устройства действуют в одной локальной сети. Вирус использует это: он проникает в компьютер через сайт или загруженный файл, далее по сети попадает в роутер, в котором производит вредоносные действия.

Серьезность ситуации зависит от версии вирусной программы, к примеру, некоторые вредители ведут себя скрытно и начинают активно действовать, только оказавшись в роутере, другие наоборот, могут попутно повредить и операционную систему.

Проверка сетевого оборудования на заражение

Перед очисткой оборудования от вирусов, необходимо проверить роутер на их наличие. Чтобы это сделать, нужно подключить интернет-кабель к порту компьютера напрямую. Вытащить провод WLAN из маршрутизатора и подсоединить его к компьютеру, а далее произвести такие манипуляции:

  • Запустите браузер и пооткрывайте несколько сайтов. Удостоверьтесь в их правильном содержании и отсутствии подмены сайтов, рекламных блоков. С целью проверки лучше выбирать ресурсы, в которых присутствия рекламы не может быть.
  • Запустите сканирование компьютера антивирусной программой. Это нужно, чтобы определить путь заражения – от компьютера или с маршрутизатора. Имейте ввиду, что вирусов может быть несколько, и они могут присутствовать как в системе, так и в сетевом оборудовании.

Как проверить роутер на вирусы и почистить его: наши советы

Удаление вируса

Видео про заражение роутера вирусами смотрите тут:

Для удаления вредоносной программы, нужно сбросить настройки до первоначальных. В случае, если вирусная программа уже нанесла вред прошивке, ее будет необходимо поставить заново.

Сброс параметров

Чтобы почистить маршрутизатор, нужно сбросить его настройки:

  • В задней части устройства найдите кнопку Reset. Зачастую она выделяется на фоне других. Зажмите ее и держите до того момента, когда роутер сбросит параметры и будет перезагружаться. Помните, что при перезагрузке все настройки слетят, а маршрутизатор нужно будет настроить заново.

Как проверить роутер на вирусы и почистить его: наши советы

  • Для настройки роутера необходимо с помощью кабеля подсоединить его к компьютеру, далее запустить браузер и набрать адрес 192.168.0.1. Он может быть другим и указывается на самом роутере или в документах к нему, в инструкции. При входе в настройки зачастую вводят логин admin, а пароль такой же или 12345. Если войти не получилось, то стоит заглянуть в инструкцию к сетевому оборудованию.

Как проверить роутер на вирусы и почистить его: наши советы

  • Найдите параметры быстрой настройки. Выберите все подходящие пункты. Также можете сменить пароль и наименование сети. Осуществив процесс настройки, сохраните их и перезагрузите маршрутизатор.

Как проверить роутер на вирусы и почистить его: наши советы

Проделав все описанные действия, проверьте, удалось ли избавиться от проблемы. Если не получилось, то понадобится перепрошивка сетевого оборудования.

Как выполнить перепрошивку?

Бывает, что вирусная программа изменяет прошивку на роутере. Нейтрализовать зараженную версию можно с помощью перепрошивки.

Подсоедините компьютер к маршрутизатору через LAN провод. Он должен быть в комплекте к любому роутеру. Если его нет, то можно использовать Wi-Fi соединение. Однако, кабельный способ подключения будет предпочтительнее.

Как проверить роутер на вирусы и почистить его: наши советы

После присоединения к маршрутизатору запускаем браузер и вписываем в адресное поле значение 192.168.1.1 (или другой, указанный на самом устройстве), далее потребуется ввести пароль и логин для открытия настроек роутера. По умолчанию логин и пароль – admin. Если зайти в настройки не получается, то необходимо узнать действующие реквизиты для входа, возможно после последней установки их сменили.

Загрузите новую версию прошивки с сайта производителя и, перейдя в настройки маршрутизатора, выберите ее на диске компьютера. Процесс прошивки для всех роутеров идентичен.

Защита сетевого оборудования от вирусов

Для защиты своего маршрутизатора от заражения можно воспользоваться следующими рекомендациями:

  • Сделать обновление прошивки до последней версии. Посетите сайт изготовителя, впишите в поиск свою модель и загрузите самую последнюю прошивку.
  • Установить многозначное значение пароля на веб-интерфейс. Не во всех роутерах можно менять логин. Однако, если вы поставите сложный пароль, взломать веб-интерфейс уже будет непросто.
  • Установить оффлайн вход в настройки роутера.
  • Поменять IP-адрес маршрутизатора в локальном доступе. В процессе взлома вирус сразу будет обращаться к таким адресам, как 192.168.0.1 и 192.168.1.1. Исходя из этого, лучше поменять третий и четвертый октет IP-адреса локальной сети.
  • Поставить надежную антивирусную программу на ПК. Если вирус сперва попытается проникнуть в компьютер, он будет сразу удален, что не позволит ему нанести вред маршрутизатору.
  • Не храните пароли в браузере.

Как проверить роутер на вирусы и почистить его: наши советы

Как видите, проверить роутер на вирусы и почистить его несложно. Но лучше следовать простым советам по профилактике заражения. Но если уж такое случилось, вы знаете, что нужно делать.

Читайте также: