Как хакеры взламывают провайдеров и заражают ваш компьютер

Недавняя атака хакерской группы StormBamboo, также известной как Evasive Panda, продемонстрировала новый метод распространения вредоносного ПО через интернет-провайдеров.

Хакеры взломали системы провайдера и применили технику "отравления DNS", перенаправляя трафик пользователей на зараженные сайты, что привело к появлению вредоносного ПО на их компьютерах.

Исследователи компании Volexity заметили аномалии в работе одного из провайдеров и смогли выявить источник распространения вредоносного ПО.

Хакеры манипулировали DNS-записями, направляя запросы пользователей на поддельные страницы, где вместо легального софта загружались вирусы.

Для устранения последствий провайдеру пришлось перезагрузить оборудование, чтобы прекратить перенаправление трафика.

Сообщается, что вредоносные программы, такие как MACMA и MGBot, могли удаленно делать скриншоты, перехватывать нажатия клавиш и скачивать файлы и пароли с компьютеров пользователей.