Praha - Počítačoví zločinci začali nově napadat routery pro internetové připojení uživatelů. První případy se již objevily i v České republice. Oznámil to na svém webu Národní bezpečnostní tým pro koordinaci řešení incidentů v počítačových sítích CSIRT.

"Je to poprvé, kdy byl podobný incident v ČR reportován. Od počátku tohoto roku se ale informace o těchto útocích v zahraničí pravidelně objevují," uvedl CSIRT s tím, že podobný útok se objevil i v sousedním Polsku.

Virus se zaměřuje na jednodušší modely routerů, které se snaží napadnout například prostřednictvím defaultně nastavených hesel pro konfiguraci a přihlášení k bezdrátové wi-fi síti. V tuzemsku šlo například o zařízení pro připojení přes ADSL (model TP-LINK TD-W8901G), u kterého ale uživatel heslo změnil. Experti si tak lámou hlavu, jak se škodlivý kód do routeru dostal.

Po napadení zařízení virus zobrazuje na připojených zařízeních (ať už jde o počítače či třeba tablety) falešné stránky, které se tváří například jako domovské weby Seznam.cz nebo Google.com. Ty pak umožní stažení dalšího viru přímo do počítače.

Uživatelé by podle doporučení CSIRT měli na routeru zkontrolovat nastavení DNS, změnit výchozí uživatelské jméno a heslo a zakázat vzdálenou konfiguraci. Zároveň by měli stáhnout nejnovější aktualizaci firmwaru pro router.