Несколько недель назад у меня начались проблемы с интернет-соединением, оно было очень медленным, и некоторые веб-сайты (в частности, gmail, facebook, youtube и twitter) перестали подключаться, а остальные подключились нормально. Через несколько дней те же веб-сайты начали показывать мне сообщение на португальском языке: «Nova atualização disponível» всякий раз, когда я пытался подключиться, и начиналась загрузка файла .exe («internet_update.exe» или что-то в этом роде).
Вот когда я взбесился! Это был определенно вирус или что-то в этом роде, но это было действительно странно, потому что у меня никогда не было таких проблем (я использую Linux). Поэтому я включил свой старый компьютер (под управлением Windows XP), и оказалось, что у него та же проблема! одно и то же сообщение показывалось всякий раз, когда я пытался подключиться к одному из этих веб-сайтов, а остальные загружались без проблем. Даже в моем Android-смартфоне такое же сообщение было показано.
Таким образом, было очевидно, что проблема была не в конкретной машине, а в самом маршрутизаторе. Поэтому я начал поискать в Google и нашел некоторую информацию, к сожалению, я нашел ее только на испанском, поэтому я сделаю вам краткое резюме:
Это новый банковский троян, разработанный специально для заражения и сбора информации в бразильских банках. Очевидно теперь это расширилось к Аргентине и Перу.
Итак, как это работает? Он распространяется через социальные сети (видео, ссылки, ...), а затем он "берет под свой контроль" ваше интернет-соединение, изменяя значения ваших DNS. Более конкретно, он изменяет первичный DNS на один из этих IP-адресов: 108.170.13.38, 66.7.216.122 или 63.143.43.154 и вторичный DNS на 8.8.8.8, этот вторичный DNS на самом деле является публичным DNS Google, и он настроен таким образом чтобы ваше интернет-соединение продолжало нормально работать, а пользователь ничего не заметил.
Важной частью здесь является то, что, поскольку на вашем компьютере не была произведена загрузка или установка, никакой антивирус не заметит никаких изменений. После того, как ваши DNS были изменены, троянец контролирует все сайты, к которым вы подключаетесь, и таким образом они крадут информацию о вашем банке.
Поэтому, прочитав об этом, я получил доступ к своему маршрутизатору и восстановил свои первичные и вторичные DNS-серверы до их правильных значений, но однажды после этого у меня снова возникла та же проблема.
На самом деле это 50% предупреждающий пост - 50% помогают мне! сообщение.
Итак, возникает вопрос: есть ли какой-нибудь способ предотвратить изменение моих DNS?
PS: извините, если это не тот вопрос, но я немного отчаялся, вы можете перенаправить меня на правильный сайт?