Gespecialiseerd in het gebruik van GhostDNS, um sofisticado sistema de sequestro de DNS voor roubo de dados, is gebaseerd op 100 mil roteadores – 87% deles no Brasil.De acordo com a Netlab, empresa especializada em segurança da informação, of malware foi encontrado em meer 70 modellen, inclusief marcas como TP-Link, D-Link, Intelbras, Multilaser en Huawei, entre outras.
Gebruik van de methode van phishing, van de gegevens over de uiteindelijke gegevens van de belangrijkste sites, van de bancos en van de bewezen resultaten.Pelos registros da Netlab op 360, que descobriu o golpe, URLs brasileiras da Netflix, Santander en Citibank foram algumas das invadidas pelo GhostDNS.Een seguir, saiba tudo sobre o malware en aprenda como se proteger.
Malware GhostDNS infesta meer dan 100 mil roteadores en pode roubar dados bancários — Foto: Reprodução/Pond5
O malware reportado pela Netlab op 360 realiza um ataque conhecido como DNSchange.De uma forma algemeen, eerst een golpe tenta adivinhar en senha do roteador na pagina de configuração web usando identificaçes definidas por padrão pelas fabricantes, como admin/admin, root/root, etc. Outra maneira é pular a explogirandoçoçoU kunt ook configureren, of malware-alternatieven en DNS-padro - que traditionele URL's van sites die zijn ontworpen, como os de bancos - para IP's van sites die mal-intencionados zijn.
O GhostDNS is een nieuwere bastante aprimorada desta tática.Meer informatie over DNSChanger, niet eerder gemaakt door Shell DNSChanger, Js DNSChanger en PyPhp DNSChanger.O PyPhp DNSChanger en hoofdmódulo entre os três, tendo sido implantado em mais de 100 servidores, a maioria Google Cloud.Juntos, meer informatie over 100 scripts de ataque, destinados en roteadores nas redes van internet en intranet.
Als je geen bastasse hebt, is er geen sprake van GhostDNS, maar ook van DNSChanger.O primeiro en o servidor DNS Rouge, que sequestra os domínios de bancos, serviços na nieuwem e outros sites com credenciaiss interesse para os criminosos.Naast phishing op het web, kunt u zoeken naar IP-adressen die zowel op internet als op internet kunnen worden gebruikt om sites te bezoeken.Door fim, há o sistema de administração web, sobre o qual os especialistas ainda têm poucas informações do funcionamento.
O grande risco do ataque é que, com o sequestro do DNS, mesmo que você digite a URL correta do seu banco no navegador, ela pode redirecionar para o IP de um site malicioso.Assim, mesmo quando um usuário identifica mudanças a interface da página, é levado a creditar que está em um ambiente seguro.Isso aumenta as Chances de digitar senhas de banco, e-mail, Serviços de Armazenamento Na Nuvem e Outras Credenciais que Podem Ser usadas por Cibercriminosos.
Geen periode van 21 tot 27 van setembro, o Netlab at 360 en meer van 100 miljoen endereços IP de roteadores infectados.Desses, 87,8% – ou seja, ongeveer 87.800 – estão no Brasil.Contudo, devido às variações dos endereços, o número real pode ser um pouco diferente.
Er zijn verschillende soorten virussen die infecteren door verschillende soorten DNSChanger.Geen Shell DNSChanger, os seguintes modelos foram identificados:
Een primeira providência a tomar é mudar a senha do roteador, especialmente se você usa o código padrão ou adota uma senha fraca.Também é recomendável atualizar of firmware do roteador e verificar nas configurações se o DNS foi alterado.
O TechTudo voegt zich bij een Intelbras, que desconhece qualquer problema em seus roteadores: "informeer over het moment waarop de prejuízo is geregistreerd".Em relação à segurança, a empresa orienta que os consumidores mantenham en rotina de atualização dos equipamentos: "o controle ea disponibilização de firmwares atualizados estão disponíveis em nosso site (www.intelbras.com.br/downloads)".
Een Multilaser geeft een bevestiging van de problemen met de agora.“Geen houve contato de nenhum cliente por meio dos canais de atendimento que pudesse ser ligado ao ocorrido.Een Multilaser orienta os consumidores a entrarem em contato com o suporte para mais informações sobre atualizações e configuraçes dos aparelhos da marca”.
Een D-Link informa que a vulnerabilidade já foi reportada.Segundo o comunicado enviado oa TechTudo, een empresa disponibilizou a solução aos usuários de seus roteadores."Een D-Link herhaalt een constante invoer van firmware voor het uitvoeren van een gebruiksvriendelijke, middellange potentiële mogelijkheid voor het aansluiten van apparatuur", completa.
Een TP-Link bevestigt dat er problemen en aanbevelingen zijn voor het gebruik van software en firmware voor het oplossen van problemen.Een TP-Link está ciente das pesquisas referentes à vulnerabilidade de seus roteadores, como forma de prevenço contra esse possível malware, a TP-Link recomenda seguir os seguintes passos: