Описание
К вашему маршрутизатору получен несанкционированный доступ — его параметры DNS были изменены для работы с вредоносным содержимым. Записи DNS на вашем беспроводном маршрутизаторе перехвачены. Когда вы просматриваете веб-сайты, хакеры могут легко перенаправить вас с настоящего веб-сайта на поддельный. В результате могут быть получены закрытые данные, например имена пользователей, пароли и данные кредитных карт. Существует угроза безопасности ваших личных данных, а также всех устройств, подключенных к этой сети.
Записи DNS маршрутизатора можно изменить вручную с помощью интерфейса администрирования. Другой вариант — воспользоваться функцией SecureDNS для защиты от DNS-серверов с перехватом данных.
Важно:
Прежде, чем пытаться решить данную проблему, убедитесь, что исправлены все другие проблемы с роутеромобнаруженные Avast. В противном случае нижеприведенное решение не будет эффективным.
Решение
Выберите производителя вашего маршрутизатора для ознакомления с дальнейшими инструкциями об устранении проблемы вручную.
Подробности
DNS (Domain Name System - служба доменных имен — это «телефонный справочник» Интернета. С помощью этой службы назначаются имена для компьютеров, серверов или других ресурсов, подключенных к Интернету. Простые для запоминания доменные имена (например, www.example.com) заменяются числовыми IP-адресами для обнаружения службы в сети.
Как правило, при вводе в браузере адреса в виде www.my-bank.com происходит следующее:
- Браузер использует протокол DNS для отправки запроса на DNS-сервер относительно имеющихся IP-адресов для www.my-bank.com. DNS-сервер присылает ответ (в форме IP-адреса).
- Затем браузер использует этот IP-адрес для соединения с веб-сайтом банка.
Если маршрутизатор заражен, а данные на DNS-сервере перехватываются, происходит нижеследующее.
- Браузер использует протокол DNS для отправки запроса на DNS-сервер относительно имеющихся IP-адресов для www.my-bank.com. Поскольку DNS-сервер находится под контролем злоумышленника, он не возвращает реальный IP-адрес веб-сайта. Вместо этого он возвращает IP-адрес другого сервера, который находится под контролем злоумышленника.
- Браузер затем по ошибке подключается к серверу с вредоносным содержимым.
- Сервер с вредоносным содержимым затем обычно использует ресурсы (изображения, текст, таблицы стилей и т. д.) изначального сервера для более правдоподобного вида.
Вместо подключения к безопасному веб-сайту или службе вы посетите незаконный ресурс, на котором может быть собрана ваша банковская информация. В зависимости от уровня подготовки злоумышленника на незаконном сервере допускаются применение протокола HTTPS и наличие сертификатов SSL, которые распознаются браузером как подлинные. Поэтому пользователю очень сложно обнаружить подозрительные процессы.
В большинстве случаев для избежания описанной проблемы следует использовать DNS-серверы с автоматическими настройками от своего интернет-провайдера (посредством протокола динамической конфигурации узла или DHCP) для динамического распределения параметров сетевой конфигурации, например IP-адресов. Другой вариант — статическое значение, которое вы назначаете вручную. Но сначала убедитесь в отсутствии уязвимости маршрутизатора, иначе заражение повторится.