Specialistas descobriram que o GhostDNS، um sofisticado sistema de Sequestro de DNS para roubo de dados، está afetando mais de 100 mil roteadores - 87٪ deles no Brasil.De acordo com a Netlab، empresa especializada em segurança da informação، o malware foi encontrado em mais 70 modelos، incluindo marcas como TP-Link، D-Link، Intelbras، Multilaser e Huawei، entre outras.
استخدام أساليب التصيد الاحتيالي ، والتعامل مع التصيد النهائي للهدف النهائي للمواقع المهمة ، وتم إثبات صحة البيانات المالية.Pelos registros da Netlab at 360، que descobriu o golpe، URLs brasileiras da Netflix، Santander e Citibank foram algumas das invadidas pelo GhostDNS.A seguir، saiba tudo sobre o malware e aprenda como se proteger.
البرامج الضارة GhostDNS infesta mais de 100 mil roteadores e pode roubar dados bancários - الصورة: Reprodução / Pond5
تقرير البرامج الضارة pela Netlab في 360 realiza um ataque conhecido como DNSchange.De uma forma geral، este golpe tenta adivinhar a senha do roteador na página de configuração web usando identificações definitionidas por padrão pelas fabricantes، como admin / admin، root / root، إلخ. Outra maneira é pular a autenticação explorgando dnsc.الوصول إلى التكوين الذي يقوم بالتدوير ، أو البرامج الضارة البديلة ، أو نظام DNS padrão - que traduz URLs de sites desejáveis، como os de bancos - para IPs de sites mal-intencionados.
O GhostDNS é uma versão bastante aprimorada desta tática.المحتويات الأخرى لـ DNSChanger، chamados no próprio código de Shell DNSChanger، Js DNSChanger e PyPhp DNSChanger.O PyPhp DNSChanger é o main módulo entre os três، tapo sido implantado em mais de 100 servidores، a maioria Google Cloud.Juntos، eles reúnem mais de 100 scripts de ataque، destinados a roteadores nas redes de Internet e intranet.
Como se não bastasse، há ainda outros três módulos estruturais no GhostDNS، além do DNSChanger.O premiro é o servidor DNS Rouge ، que Sequestra os domínios de bancos، serviços na nuvem e outros sites com creditenciais interessantes para os criminosos.O segundo é o sistema de phishing na web، que pega os endereços de IP dos domínios roubados e faz a interação com as vítimas por meio de sites falsos.Por fim، há o sistema de administração web، sobre o qual os especialistas ainda têm poucas informações do funcionamento.
O grande risco do ataque é que، com o Sequestro do DNS، mesmo que você digite a URL correta do seu banco no navegador، ela pode redirecionar para o IP de um site malicioso.Assim، mesmo quando um usuário identifica mudanças na interface da página، é levado a acreditar que está em ambiente seguro.Isso aumenta كفرص رقمية للبنك ، البريد الإلكتروني ، خدمات أرامازينامينتو نا نوفيم إي أوتراس كريدنسيس كيو بوديم سير أوساداس بور سيبركريمينوسوس.
No período de 21 a 27 de setembro، o Netlab at 360 encontrou pouco mais de 100 mil endereços IP de roteadores infectados.Desses، 87.8٪ - ou seja، aproximadamente 87.800 - estão no Brasil.Contudo، devido às variações dos endereços، o número real pode ser um pouco diferente.
Os roteadores afetados foram infectados by diferentes módulos DNSChanger.لا يوجد برنامج Shell DNSChanger ، نماذج أنظمة التشغيل الخاصة بنظام التشغيل:
A premira providência a tomar é mudar a senha do roteador، especialmente se você usa o código padrão ou adota uma senha fraca.قم بالتوصية بالتسجيل في البرامج الثابتة قم بالتدوير والتحقق من تكوين إعدادات نظام أسماء النطاقات.
O TechTudo entrou em contato com a Intelbras، que desconhece qualquer problema em seus roteadores: "informamos que não temos até o momento nenhum caso de préjuízo aos nossos usuários por meio de nossos 14 canais de atendimento، مراسلة نقطة ضعف.Em relação à segurança، a empresa orienta que os Consumidores mantenham a rotina de atualização dos equipamentos: “o control ea disponibilização de firmwares atualizados estão disponíveis em nosso site (www.intelbras.com.br/downloads)".
A Multilaser também afirma que não há relatos de problemas até agora.“Não houve contato de nenhum cliente por meio dos canais de atendimento que pudesse ser ligado ao ocorrido.يستهلك نظام التشغيل أورينتاس متعدد الليزر مدخلات اتصال وتزويد المعلومات إلى حد كبير بتكوين نظام التشغيل الخاص به ".
معلومات من D-Link عن حالة الضعف في التقرير.Segundo o comunicado enviado ao TechTudo، a empresa exponibilizou aos usuários de seus roteadores."A D-Link يعيد مهمة استيراد البرامج الثابتة التي تقوم بالتدوير من طرف واحد من قبل المستخدم ، يمكن أن يكون من الممكن أن يتم تنفيذ الأمر بشكل كامل".
TP-Link afirma ciente do problema e recomenda que os usuários mantenham o firmware atualizado e troquem a senha de seus.TP-Link هو مصدر مرجعي للبرامج الخبيثة من نوع TP-Link ، وهو عبارة عن مجموعة من البرامج الضارة المحتملة ، وتوصيفات TP-Link التي تتضمن عبارات خاصة بتشغيل البرامج الضارة: