Specijalno descobriram que o GhostDNS, um sofisticirani sistem sequestro de DNS za roubo de dados, está afetando mais de 100 mil roteadores – 87% deles no Brazil.Odgovarajući na Netlab-u, specijalizirana kompanija za osiguranje informacija, o zlonamjernom softveru koji sadrži više od 70 modela, uključujući marke kao što su TP-Link, D-Link, Intelbras, Multilaser i Huawei, među ostalima.
Koristi se za metodu krađe identiteta, o tome kao što je cilj konačnog descobrir credenciais de sites importantes, como bancos e grandes proveores.Registar Netlab-a na 360, za otkrivanje ili golpe, brazilske URL adrese za Netflix, Santander i Citibank za algumas das invadidas pelo GhostDNS.A to znači da ste sigurni o zlonamjernom softveru i aprenda kao zaštitnik.
Malware GhostDNS infesta mais de 100 mil roteadores e pode roubar dados bancários — Foto: Reprodução/Pond5
Izvještaj o zlonamjernom softveru na Netlab-u na 360 m. realizuje konhecidu kao DNSchange.De uma forma geral, este golpe tenta adivinhar a senha do roteador na página de configuração web usando identificações definidas por padrão pelas fabricantes, como admin/admin, root/root, etc.Dostupan je kao konfiguracija za rotiranje, ili altera malvera ili DNS padrão – za prenošenje URL-ova desejáveis lokacija, kao i za banke – za IP-ove web lokacija koje su zlonamjerne.
O GhostDNS je uma versão bastante aprimorada desta tática.Ele conta com três versões de DNSChanger, chamados no proprio code of Shell DNSChanger, Js DNSChanger i PyPhp DNSChanger.O PyPhp DNSChanger je glavni modul entre os três, tendo sido implantado em više od 100 servera, najveći Google Cloud.Juntos, eles reúnem mais de 100 scripts de ataque, destinados a roteadores nas redes de Internet e intranet.
Ako nemate bastasse, há ainda outros três módulos estruturais no GhostDNS, além do DNSChanger.O primarnom servisu DNS Rouge, que sequestra os domínios de bancos, serviços na nuvem e outros sites com credenciais interessantes para os criminosos.O drugom sistemu za krađu identiteta na webu, kada se radi o IP-u dos dominios roubados e fazu interação com kao vítimas por meio de sites falsos.Por fim, há o sistem de administração web, sobre o qual os especialistas ainda têm poucas informações do funcionamento.
O grande risco do ataque é que, com o sequestro do DNS, mesmo que você digite a URL correta do seu banco no navegador, ela pode redirecionar para o IP de um site zlonamjerno.Assim, mesmo quando um usuário identifica mudanças na interfejs da página, é levado a acreditar que está em um ambiente seguro.Isso aumenta as chances de digitar senhas de banco, e-mail, serviços de armazenamento na nuvem e outras credenciais que podem ser usadas por cibercriminosos.
Nema perioda od 21 do 27 septembra, o Netlab na 360 kontroliše više od 100 miliona inficiranih IP adresa roteadores.Desses, 87,8% – ou seja, aproximadamente 87.800 – estão no Brasil.Contudo, devido às variações dos endereços, o número real pode ser um pouco diferente.
Os roteadores afetados foram infectados por diferentes módulos DNSChanger.Nema Shell DNSChanger, os narednih modela foram identificados:
A primeira providência a tomar é mudar a senha do roteador, especialmente se você usa o código padrão ou adota uma senha fraca.Também é preporučljiv atualizar ili firmware do roteador i verificar nas configurações se ili DNS foi alterado.
O TechTudo entrou em contato com a Intelbras, que desconhece qualquer problem em seus roteadores: “informamos que não temos até o momento nenhum caso registrado de prejuízo aos nossos usuários por meio can de nossos de 1. roteadores” .Em relação à segurança, a empresa orienta que os consumidores mantenham a rotina de atualização dos equipamentos: “o controle ea disponibilização de firmwares atualizados estão disponíveis em nossodownload site.com.br/bra”.
Multilaser também afirma que não há relatos de problems até agora.“Não houve contato de nenhum cliente por meio dos canais de atendimento que pudesse ser ligado ao ocorrido.Multilaser orienta os consumidores a entrarem em contato com o suporte para mais informações sobre atualizações e configurações dos aparelhos da marca”.
D-Link informacije su ranjivosti i izvještaji.Segundo o comunicado enviado ao TechTudo, a empresa disponibilizou a solução aos usuários de seus roteadores.“D-Link ponavlja uvoz konstante ažuriranja firmvera dos roteadores por parte dos usuários, medida que potencijaliza a segurança dos equipamentos e da conexão”, kompletno.
TP-Link je potvrdio problem i preporučio da koristite mantenham ili firmware ažurirani i troquem a Senha de seus dispositivos.TP-Link está ciente das pesquisas referentes à vulnerabilidade de seus roteadores, como forma de prevenção contra esse ssível malware, a TP-Link preporučuje da seguir os seguintes passos: