Reitittimiä vastaan on käynnissä laaja murtokampanja, kertoo tietoturvayhtiö Ara Labs blogissaan.
Murrossa peukaloidaan reitittimen nimipalvelinasetuksia. Jos tämän jälkeen selaimella avattava sivu käyttää Google Analyticsiä, reitittimeen ladattu haittaohjelma astuu väliin ja kohdistaa sivulle omia mainoksiaan. Näitä ovat muun muassa pornosivustojen sekä eräiden verkkopelien bannerit. Tämä saattaa näkyä muun muassa aikuisviihdebannereina asiallisilla uutissivustoilla.
Toistaiseksi haittaohjelman tarkoitus näyttää olevan rahanteko mainoksia näyttämällä. Muitakin syitä murtautua reitittimiin tosin on: Lizard Squad myy kaapattuihin reitittimiin perustuvalla bottiverkolla tehtäviä palvelunestohyökkäyksiä.
Reitittimet murtuvat useimmiten siksi, että omistajat eivät vaihda niiden oletussalasanoja. Murto-ohjelmat ottavat laitteet haltuunsa koputtamalla ja tarjoamalla laitevalmistajan etukäteen määrittelemiä tunnuksia.
Tapoja suojautua reititinhakkeroinnilta on vain kaksi: vaihtaa laitteen oletussalasana (ja mahdollisesti pääkäyttäjätunnus) sekä pitää reitittimen firmware-ohjelmisto ajan tasalla.
Mikäli haittaohjelma on päässyt pesiytymään reitittimeen, tulisi se palauttaa tehdasasetuksiin, päivittää ja vaihtaa salasana.
Tietoturvayhtiö F-Secure julkaisi hiljattain ilmaisen Router Checker -työkalun, jolla voi tarkistaa, ohjautuuko oma verkkoliikenne oikein.
Alla oleva video näyttää, miltä The Vergen, Huffington Postin ja New York Timesin sivulle ujutetut "asiallisemmat" mainokset näyttävät. Ara Labsin mukaan suurin osa pakkosyötetyistä mainoksista on julkaisukelvottomia.
