Wi-Fiルータをハッキングするトロイの木馬を確認

拡大写真

株式会社Doctor Web Pacific（Dr.WEB）は3月17日、ブルートフォースを使用してWi-Fiルータのアクセスパスワードを解読し、デバイスの設定で指定されているDNSサーバアドレスを変更するマルウェア「Trojan.Rbrute」を発見したと発表した。犯罪者はこのマルウェアを使用してボットネット「Win32.Sector」として知られるファイルインフェクターを拡散していた。

Trojan.RbruteがWindows PC上で起動されると、リモートサーバとの接続を確立し、送られてくるコマンドを待機する。コマンドの中には、スキャンするIPアドレスの範囲が含まれている。このトロイの木馬はD-Link、TP-Link、ZTEの特定の製品のパスワードを解読できる。辞書攻撃も併用して認証を突破すると、トロイの木馬はハッキングに成功した旨をリモートサーバに通知し、DNSサーバ設定で指定されているアドレスを変更するようルータに指示を出す。その結果、ブラウザでサイトを開こうとしたユーザは、犯罪者の作成した別のサイトへとリダレクトされることになる。

Wi-Fiルータをハッキングするトロイの木馬を確認（Dr.WEB）

《吉澤亨史@ScanNetSecurity》

• Android向け不正アプリの検知数は1日平均約30万件に（Dr.WEB）
• ブートキットとして動作するAndroidトロイの木馬、世界で35万台が感染（Dr.WEB）
• 無料アプリの広告に注意、iPhoneユーザを狙う危険なリンクを確認（Dr.WEB）