Помимо домашних точек доступа, жертвами онлайновой угрозы также стали публичные точки Wi-Fi и даже медицинское оборудование. Зараженные устройства используются для доступа к страницам пользователей в социальных сетях и последующей рекламной накрутки, сообщает Gazeta.ru.
После заражения роутера (это делается простым перебором паролей) вирус начинает перехватывать пользовательские пароли от социальных сетей и других популярных сервисов, включая Facebook, Instagram, Twitter и YouTube.
Из украденных аккаунтов вирус создает ботнет-сеть, которая затем используется для торговли лайками и репостами рекламных записей в социальных сетях.
Как отмечают специалисты, жертвы заражения чаще всего не подозревают о наличии вируса в роутере. Кроме того, определить истинное количество атакованных устройств невозможно — создатели вируса установили на него специальную защиту, а компания, поддерживающая центр управления деятельностью вируса, отказалась сотрудничать с исследователями из ESET (международный разработчик антивирусного программного обеспечения и решений в области компьютерной безопасности для корпоративных и домашних пользователей).
Эксперты предупреждают, что украденные аккаунты могут быть использованы для сверхбыстрого распространения ссылок на поддельные веб-страницы, заражающие компьютеры и смартфоны пользователей куда более серьёзными вирусами.
