Tá go háirithe descobriram agus GhostDNS, córas sofaisticiúla de sequestro de DNS do dhaoine fásta, tá sé níos mó ná 100 míle rothlú – 87% de na Brasaíle.Acordo com le Netlab, an chuideachta go háirithe i slándáil faisnéise, agus malware foicontrado le 70 samhlacha, lena n-áirítear marcas marcas mar TP-Link, D-Link, Intelbras, Multilaser agus Huawei, agus níos mó.
Úsáid a bhaint as modhanna fioscaireachta, agus an téama mar gheall ar an obair deiridh descobrir creidiúintí de láithreáin tábhachtacha, mar aon le bancos agus grandes cruthaithe.Is féidir le Netlab a chlárú ag 360, is féidir leat sonraí a fháil, URLanna braisle ó Netflix, Santander agus Citibank do gach ceann de na sonraí GhostDNS.A seguir, sobre agus malware agus apprenda mar chosaint.
Infesta Malware GhostDNS níos mó ná 100 míle rothlú agus róbónna na mbanc - Grianghraf: Reprodução/Pond5
Is féidir le malware tuairisc a thabhairt do Netlab agus 360 réadúil agus réiteach iomlán mar DNSchange.Is é an cineál ginearálta, is é sin le rá go bhfuil tú ag faire ar an suíomh gréasáin a chumrú agus úsáid a bhaint as a n-aitheantas sainithe le haghaidh cineálacha de dhéantús an duine, mar admin/admin, root/root, etc.Is féidir rochtain a fháil ar na socruithe a dhéanamh ar an rothlú, na malware a athrú nó a athrú ó DNS – chun URLanna na suíomhanna a dhearadh agus a úsáid, mar aon le bainc – le haghaidh IPs de shuíomhanna droch-intinn.
O GhostDNS tá sé ina versão bastante aprimorada desta tática.Is féidir é a úsáid mar versões de DNSChanger, chados nó cód próprio de Shell DNSChanger, Js DNSChanger agus PyPhp DNSChanger.O PyPhp DNSChanger is é an príomh-mhodh iontráil os a chionn, is féidir é a ionchlannú le 100 seirbhís, agus Google Cloud.Mar sin, tá níos mó ná 100 script de dhíth, cinn scríbe agus rothlú de réir an Idirlín agus an inlíon.
Mar sin de não bastasse, há ainda outros três módulos estruturais no GhostDNS, além do DNSChanger.Tá sé mar phríomhsheirbhísí DNS Rouge, agus tá sé ina sheilbh do na bainc cheannais, na seirbhísí nua agus na láithreáin ghréasáin a bhfuil creidiúint ag baint leo a bheith suimiúil do na hainmhithe.Is é seo an córas de phishing ar an ngréasán, is féidir leat a chosaint ar an IP dos domínios roubados agus idirghabhálaí com agus láithreáin ghréasáin falsos.Por fim, há o sistema de administração web, sobre o qual os especialistas ainda têm poucas informações do funcionamento.
Mar gheall ar an méid seo a leanas, is féidir leat a bheith ina dhiaidh sin do DNS, go bhfuil tú ag faire ar dhigit agus URL a cheartú chun an banc nó an nascleanúint a dhéanamh, agus an modh athsheolaidh a dhéanamh do IP de chuid an tsuímh malicioso.Assim, is féidir liom a úsáid chun a aithint go bhfuil an comhéadan ar an leathanach, tá sé creidiúnaithe agus creidiúnaithe go bhfuil sé ar an timpeallacht slándála.Isso umenta as chances de digitar senhas de banco, r-phost, serviços de armazenamento na nuvem agus outras credenciais que podem ser usadas por cibercriminosos.
Níl aon teorainneacha de 21 agus 27 de setembro, nó Netlab ag 360 encontrou pouco níos mó de 100 míle cosaint IP de ionfhabhtuithe rothlú.Milse, 87,8% – nó seja, thart ar 87,800 – sa Bhrasaíl.Ar aghaidh, devido as variações dos endereços, nó número pode fíor ser um pouco diferente.
Is féidir leat a rá go bhfuil tú in ann ionfhabhtaithe le modhanna éagsúla DNSChanger.Níl Shell DNSChanger, ach tá samhlacha eile ann le haghaidh aitheantais:
A primeira providência a tomar é mudar agus senha do rothlú, go háirithe se você usa o códrão padrão ou adota uma senha fraca.Tá sé molta ag baint úsáide as an firmware do rothlaithe agus fíorú na cumraíochta DNS a athrú.
Tá TechTudo ag dul isteach le Intelbras, agus is féidir na fadhbanna a bhaineann leis na fadhbanna a réiteach ar na bealaí seo a leanas: “eolas a fháil ar na téamaí a bheidh le déanamh ag an am céanna nuair a bheidh an clár réamhullmhaithe á úsáid ag na meáin chumarsáide 14, is féidir le faisnéis a fháil agus a fhreagraíonn do Intel”.Agus é ag brath ar an gcóras slándála, is é an príomhchuspóir atá leis an mantenham agus an rogha seo a leanas na trealamh a úsáid: “Is féidir leis na firmwares a rialú agus a shuiteáil ar an láithreán gréasáin seo (www.intbras.com.br/downloads)”.
A Multilaser também afirma que não há relatos de problemas at agora.“Não houve contato de nenhum cliente por meio dos canais de recondimento que pudesse ser ligado or corrido.A Illaser orienta os a chomhaireamh iontráil le tacaíocht a thabhairt do níos mó faisnéise agus configurações dos aparelhos da marca”.
Tá eolas ag D-Link agus leochaileacht leis an tuarascáil.Seoltar leis an eolas faoi TechTudo, agus soláthraíodh an chumhacht agus an úsáid a bhaintear as na bealaí sin.“Tá D-Link luaite arís agus arís eile ar an mbonn a bhaineann leis an bhfirmware do gach rothlú le haghaidh úsáide, an meán agus an chumhacht agus an trealamh a sholáthar”, iomlán.
Is é TP-Link a dheimhníonn na fadhbanna agus na moltaí maidir le húsáid an fhir agus an fhirmware agus na socruithe seo a leanas.Is éard atá i TP-Link ná tagairtí ó vulnerabilidade de seus roteadores, mar a bhfuil forleagan i gcoinne malware bogearraí, agus moltar TP-Link mar a leanas: