Specialistas descobriram que o GhostDNS, um sofistikovaný systém sekvestra DNS pro dados, está afetando mais de 100 mil roteadores – 87 % bez Brazílie.Jedná se o Netlab, speciální bezpečnostní a informační zabezpečení a malware pro více než 70 modelů, včetně značek jako TP-Link, D-Link, Intelbras, Multilaser a Huawei a další.
Použití o método de phishing, o ataque tem como objetivo final descobrir credenciais de sites importantes, como bancos e grandes proveores.Jsou registrovány Netlab na 360, jsou popsány nebo voleny, adresy URL v Brazílii od Netflixu, Santanderu a Citibank pro invazní servery pro GhostDNS.Seguir, saiba tudo sobre malware and aprenda como se proteger.
Malware GhostDNS infesta více než 100 mil roteadores a pode roubar dados bancários — Foto: Reprodução/Pond5
Oznámení o malwaru pro Netlab na 360 realiza um ataque conhecido como DNSchange.De uma form geral, is golpe tenta adivinhar a sentha do roteador on page de configuração web usando identificações definidas por padrão pelas fabricantes, as admin/admin, root/root, etc. Outra maneira é pular a autenticaçfcansc.giPřístup ke konfiguraci roteadoru, nebo změně malwaru nebo endereço DNS padrão – prodělané adresy URL webových stránek, jako i banky – pro IP adresy webů se špatným úmyslem.
O GhostDNS é uma versão bastante aprimorada desta tática.Tento soubor obsahuje více verzí DNSChanger, není chráněn před kódem pro Shell DNSChanger, Js DNSChanger a PyPhp DNSChanger.O PyPhp DNSChanger a o hlavní módu, která se nachází mezi třemi, má implantáty ve více než 100 službách, hlavní Google Cloud.Juntos, nebo reúnem více 100 skriptů pro útoky, cíle a roteadores nas redes de Internet a intranet.
Coo se não bastasse, ainda outros três estrulos estruturais no GhostDNS, as to DNSChanger.Hlavní a služební DNS Rouge, que sequestra os domínios de bancos, serviços na nuvem e outros sites com credenciais interessantes para os criminosos.O segundo é o sistema de phishing na webu, que pega os endereços de IP dos domínios roubados e faz a interação com as vítimas por meio de sites falsos.Podle toho, co je systém správy webu, a proto jsou speciální specialisté, kteří sdílejí informace o fungování.
O velké riziko do ataque é que, com o sequestro do DNS, mesmo que você digite a URL korreta do seu banco no navegador, ela pode redirecionar para o IP de um site malcioso.Assim, mesmo quando um usuário identifica mudanças na interface da pagina, é levado a acreditar que está em um ambiente seguro.Isso aumenta as chances de digitar senhas de banco, e-mail, serviços de armazenamento na nuvem e outtras credenciais que podem er usadas por cibercriminosos.
Žádné období od 21. do 27. hodiny, o Netlab na 360 pro více než 100 mil endereços IP roteadores infectados.Desses, 87,8 % – ou seja, přibližně 87 800 – estão no Brasil.Contudo, devido às variações dos endereços, a to opravdu pode ser um pouco diferente.
Jejich rotados afetados foram infectados různých módů DNSChanger.No Shell DNSChanger, os má následující modely pro identifikaci:
A primeira providência a tomar é mudar a senha do roteador, especialmente se você usa o código padrão ou adota uma senha fraca.Também a doporučené aktualizace firmwaru roteador a ověření našich konfigurací a DNS foi alterado.
O TechTudo entrou em contato com a Intelbras, que desconhece qualquer problema em seus roteadores: “informamos que não temos até o momento nenhum caso registrado de prejuízo aos nossos usuários por meio de nossos de la 14 inteligence a 14.Relação à segurança, a empresa orienta que os consumidores mantenham a rota of atualização dos equipment: “o controle ea disponibilização de firmwares atualizados estão disponíveis em nosso site (www.br.intel)”.
A Multilaser também afirma que não há relatos de problemas até agora.„Não houve contato de nenhum cliente por meio dos canais de atendimento que pudesse ser ligado ao ocorrido.Multilaser orienta os consumidores and entrarem em contato com o suporte para mais informações sobre atualizações and configurações dos aparelhos da marca”.
D-Link informace o zranitelnosti, která se týká zpráv.Segundo o comunicado enviado ao TechTudo, a empresa disponibilizou and solução asusuários de seus roteadores.“D-Link opakuje a importuje konstantní aktualizaci firmwaru do roteadores por parte dos usuários, medida que potencialized and security dos quipamentos and da conexão”, kompletní.
Společnost TP-Link potvrdila, že problémy a doporučení pro používání nového firmwaru a aktualizace firmwaru jsou aktuální a mají pozitivní vliv.TP-Link je vysoce ceněný pesquisas referentes a vulnerabilidade of seus roteadores, as for prevenção contra ess essély malware, the TP-Link computed with a seguintes passes: