Eksperci z CERT Orange Polska odnotowali wzmożoną liczbę infekcji koniem trojańskim „The Moon”.

Jeśli nie zmieniliście jeszcze domyślnego hasła dostępu do routera radzimy zrobić to teraz.

Na atak „The Moon” w szczególności narażone są routery D-Link produkowane od 2006, zawierające implementację NHAP, m.in.:
- DI-524
- DIR-628
- DIR-655

Zainfekowanie sprzętu sieciowego może nastąpić poprzez kliknięcie w złośliwy link z wiadomości spamowej czy też reklamę podczas przeglądania witryny internetowej, czego wynikiem będzie wykonanie expolita.
Trojan może zmienić hasło na naszym routerze lub podmienić adres serwera DNS, co niesie za sobą duże ryzyko narażenia na oszustwo typu phishing. Phishing obejmuje kradzież haseł, danych kont bankowych i innych poufnych informacji.

Eksperci z CERT radzą, aby przede wszystkim zmienić hasło dostępowe na routerze, z domyślnego na zdefiniowane przez użytkownika.