Spezielle Descobriram von GhostDNS, ein sofisticado System de sequestro de DNS para roubo de dados, está afetando mais de 100 mil rotadores – 87% deles no Brasil.Das Netzwerk von Netlab, spezialisiert auf Schutz von Informationen, oder Malware für mehr als 70 Modelle, einschließlich Marken wie TP-Link, D-Link, Intelbras, Multilaser und Huawei, alle anderen.
Verwenden Sie eine Phishing-Methode, oder ataque tem como objetivo final descobrir credenciais de sites importantes, como bancos e grandes provenores.Registrieren Sie sich bei Netlab bei 360, suchen Sie nach Internet-URLs, brasilianischen URLs bei Netflix, Santander und Citibank, um GhostDNS-invadidas zu finden.Ein seguir, saiba tudo sobre o malware e aprenda como se proteger.
Malware GhostDNS infiziert mehr als 100 Millionen rote Adern und entfernte Bancaries — Foto: Reprodução/Pond5
Ein Malware-Bericht von Netlab und 360-Grad-Realisierung um eine schnelle Verbindung mit DNSchange.Die allgemeine Form, este golpe tenta adivinhar a senha do rotador na página de configuração web usando identificações definidas por padrão pelas fabricantes, como admin/admin, root/root, etc. Outra maneira é pular a autenticação dnscfg.cgi.Com access configurações do rotador, o malware altera o endereço DNS padrão – que traduz URLs de site desejáveis, como os de bancos – para IPs de sites mal-intencionados.
O GhostDNS ist eine bastante Version desta tática.Ele conta com três versões of DNSChanger, Chamados no próprio codigo of Shell DNSChanger, Js DNSChanger and PyPhp DNSChanger.O PyPhp DNSChanger ist das Hauptmodul zwischen den Três, das in mehr als 100 Servern, einer größeren Google Cloud, implantiert wird.Juntos, eles reúnem mais de 100 scripts de ataque, destinados and redadores nas redes of Internet and intranet.
Como se não bastasse, há ainda outros três modulos estruturais no GhostDNS, além do DNSChanger.O primeiro é o servidor DNS Rouge, que sequestra os domínios de bancos, serviços na nuvem e outros sites com credenciais interessantes para os criminosos.O segundo é o sistema de na web, que pega os endereços of IP dos dos roubados e faz a interação com as vítimas por meio of sites falsos.Por fim, há o sistema de administração web, sobre o qual os especialistas ainda têm poucas informações do funcionamento.
O grande risko do ataque é que, com o sequestro do DNS, mesmo que você digite a URL correta do seu banco no navegador, ela pode redirecionar para o IP de um site malicioso.Assim, mesmo quando um usuário identifica mudanças na interface da página, é levado a acreditar que está em um ambiente seguro.Isso aumenta as chances de digitar senhas de banco, e-mail, serviços de armazenamento na nuvem e outras credenciais que podem ser usadas por cibercriminosos.
No período de 21 a 27 de setembro, o Netlab at 360 encontrou pouco more 100 mil endereços IP de redadores infectados.Desserts, 87,8% – ou seja, ungefähr 87.800 – estão no Brasil.Contudo, devido às variações dos endereços, o número real pode ser um pouco diferente.
Os rotadores afetados foram infectados por different módulos DNSChanger.No Shell DNSChanger, os seguinte modelos foram identificados:
A primeira providência a tomar é mudar a senha do roteador, especialmente se você usa o código padrão ou adota uma senha fraca.Também é recomendável atualizar o firmware do rotador e verificar nas configurações se o DNS for alterado.
O TechTudo entrou em contato com a Intelbras, que desconhece qualquer problema em seus rotadores: „informamos que não temos até o momento nenhum caso registrado de prejuízo aos nossos usuários por meio de nossos 14 canais de atendimento, correspondente a vulnerabilidade de rotadores Intelbras“.Em relação à segurança, a empresa orienta que os consumidores mantenham a rotina de atualização dos equipment: „o controle ea disponibilização de firmwares atualizados estão disponíveis em nosso site (www.intelbras.com.br/downloads)“.
A Multilaser também afirma que não há relatos de problemas até agora.„Não houve contato de nenhum cliente por meio dos canais de atendimento que pudesse ser ligado ao ocorrido.Ein Multilaser richtet sich an Benutzer, die mit dem Kontakt verbunden sind, oder unterstützt für mehr Informationen und Konfigurationen von Geräten von der Marke“.
Eine D-Link-Information zu einer Schwachstelle für Berichte.Segundo o comunicado enviado ao TechTudo, a empresa disponibilizou a solução aos usuários de seus roteadores.„A D-Link reitera a importância da atualização constante do firmware dos rotadores por parte dos usuários, medida que potencializa a segurança dos equipment e da conexão“, completa.
Eine TP-Link-Bestätigung ist bekannt, dass es Probleme gibt und empfohlen wird, os usuários mantenham o firmware atualizado e troquem a senha of seus dispositivos.Ein TP-Link ist bekannt dafür, dass es sich um eine Schwachstelle von roten Adern handelt, da es sich um eine mögliche Malware-Prävention handelt, ein TP-Link empfiehlt folgende Schritte: