Especialistas descobriram que GhostDNS, sofisticado system de sequestro de DNS for roubo de dados, está afetando from 100 mil roteadores – 87% deles in Brazil.Dengan Netlab, empresa khusus untuk keselamatan dan maklumat, atau perisian hasad yang menyertai 70 model, termasuk TP-Link, D-Link, Intelbras, Multilaser dan Huawei, dan lain-lain.
Gunakan kaedah pancingan data, atau lihat tem como objetivo final descobrir credenciais de sites importants, como bancos and grandes provedores.Mendaftar Netlab di 360, mencari maklumat, URL brasileras dari Netflix, Santander dan Citibank untuk mencari algumas daripada pelopor GhostDNS.A seguir, anda boleh menggunakan perisian hasad dan aprenda seperti pelindung.
Malware GhostDNS infesta from 100 mil roteadores and pode roubar dados bancários — Foto: Reprodução/Pond5
Adakah perisian hasad melaporkan kepada Netlab di 360 realiza dan anda boleh membuat perubahan seperti DNSchange.De uma forma geral, este golpe tenta adivinhar a senha do roteador in página de configuração web usando identificações definidas por padrão pelas fabricantes, como admin/admin, root/root, etc. Outra maneira é pular a autenticação explorando dnscfg.Akses kepada konfigurasi yang digunakan, atau perisian hasad atau penghapusan DNS padrão – untuk mencari URL tapak yang tidak diketahui, seperti di bancos – untuk IP tapak yang tidak disengajakan.
O GhostDNS é uma versão bastante aprimorada desta tática.Anda boleh menghubungi semua versi DNSChanger, tidak ada pilihan kodigo Shell DNSChanger, Js DNSChanger dan PyPhp DNSChanger.O PyPhp DNSChanger ialah modul utama yang terdapat di dalamnya, tendo implantado daripada 100 perkhidmatan, dan juga Google Cloud.Juntos, eles reúnem mais de 100 skrip de ataque, destinados a rotateadores nas redes de Internet and intranet.
Seperti yang anda tahu, anda boleh lebih banyak daripada modul estruturais daripada GhostDNS, selain DNSChanger.Sebagai pelayan DNS Rouge yang pertama, untuk memastikan bahawa domínios de bancos, perkhidmatan di nuvem dan di luar tapak dengan kredenciais interessantes for os criminosos.Seketika adalah sistem pancingan data di web, untuk memastikan IP yang diputuskan oleh domain roubados dan faz dan interação com sebagai vitimas dari laman web palsu.Bagi fim, ada sistem pentadbiran web, sobre o qual os especialistas ainda têm poucas informações do funcionamento.
Jika anda mempunyai masalah yang besar, anda boleh membuat DNS, anda mesti memasukkan URL yang sesuai untuk anda tidak boleh menavigasi, kemudian anda boleh mengarahkan semula untuk IP dari laman web anda.Sebagai contoh, anda boleh mengenal pasti mudanças dengan antara muka di muka surat, anda boleh memberi kredit kepada anda untuk memastikan ambiente.Isso aumenta as chances de digitar senhas de banco, e-mel, serviços de armazenamento na nuvem and outras credenciais que podem ser usadas por cibercriminosos.
Tiada tempoh 21 hingga 27 tahun, atau Netlab di 360 encontrou pouco mais de 100 mil endeços IP de roteadores infectados.Desses, 87.8% – atau seja, lebih kurang 87.800 – estão no Brasil.Contudo, devido às variações dos endereços, or número real pode ser um pouco diferente.
Os rotateadores afetados foram infectados por diferentes módulos DNSChanger.Tiada Shell DNSChanger, senarai model untuk pengenalan diri:
A primeira providência a tomar é mudar a senha do roteador, especialmente se você usa or código padrão ou adota uma senha fraca.Também adalah mengesyorkan atur semula atau perisian tegar untuk digunakan dan mengesahkan konfigurasi DNS untuk diubah.
O TechTudo entrou em contato com a Intelbras, que desconhece qualquer problem em seus roteadores: “informamos que não temos até or momento nenhum caso registrado de prejuízo aos nossos usuários for meio de nossos 14 canais de atendimentos, Intelectores correspondents”.Em relação à segurança, a empresa orienta que os consumidores mantenham a rotina de atualização dos equipamentos: “o controle ea disponibilização de firmwares atualizados estão disponíveis em nosso site (www.intelbras.com.br/downloads)”.
A Multilaser também afirma que não há relatos de problems até agora.“Tiada apa-apa hubungan dengan pelanggan dengan meio dos canais de atendimento que pudesse ser ligado ao ocorrido.A Multilaser orienta os consumidores a entrarem em contato com or supporte for mais informações sobre atualizações and configurações dos aparelhos da marca”.
Maklumat D-Link untuk kelemahan dan laporan.Segundo o comunicado enviado ao TechTudo, a empresa disponibilizou and solução aos usuários de seus roteadores.“D-Link mengulangi importância dan atualização constante dos firmware dos rotateadores por part dos usuários, medida que potencializado and segurança dos equipamentos and conexão”, lengkap.
A TP-Link mengesahkan masalah dan mengesyorkan penggunaan perisian tegar atau perisian tegar yang digunakan dan dispositifkan.TP-Link adalah rujukan kepada kelemahan pengguna, seperti bentuk pencegahan terhadap kemungkinan perisian hasad, dan TP-Link mengesyorkan untuk melindungi keselamatan anda: