Especialistas descobriram que o GhostDNS, um sofisticado sistema de sequestro de DNS para roubo de dados, está afetando mais de 100 mil roteadores - 87% de Brasil ନାହିଁ |ଡି ଆକୋର୍ଡୋ com ଏକ ନେଟଲାବ୍, ଏମ୍ପ୍ରେସା ସ୍ପେସିଆଲିଜାଡା ଏବଂ ସେଗୁରାନ୍ସା ଇନ୍ ଇନଫର୍ମାଚୋ, ଓ ମାଲୱେର୍ ଫୋଇ ଏନକଣ୍ଟ୍ରାଡୋ ଏମ୍ ମାଇସ୍ 70 ମଡେଲୋସ୍, ଇନକ୍ଲୁଏଣ୍ଡୋ ମାର୍କାସ୍ କୋମୋ ଟିପି-ଲିଙ୍କ୍, ଡି-ଲିଙ୍କ୍, ଇଣ୍ଟେଲବ୍ରାସ୍, ମଲ୍ଟିଲାଜର ଇ ହୁଆୱେ, ଏଣ୍ଟ୍ରେ ଆଉଟ୍ରାସ୍ |
ଉସାଣ୍ଡୋ ଓ ମେଟୋଡୋ ଡି ଫିସିଙ୍ଗ୍, ଓ ଆଟାକ୍ ଟେମ୍ କୋମୋ ଅବଜେଟିଭୋ ଫାଇନାଲ୍ ଡେସ୍କୋବ୍ରିର୍ କ୍ରେଡେନସିଆସ୍ ସାଇଟ୍ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ, କୋମୋ ବ୍ୟାନକୋସ୍ ଇ ଗ୍ରାଣ୍ଡସ୍ ପ୍ରୋଭୋରେସ୍ |360 ରେ ପେଲୋସ୍ ରେଜିଷ୍ଟ୍ରୋ ଡେ ନେଟଲାବ୍, କ୍ୱେ ଡେସ୍କୋବ୍ରିଓ ଓ ଗୋଲପେ, URL ବ୍ରାସିଲିରାସ୍ ଡା ନେଟଫ୍ଲିକ୍ସ, ସାଣ୍ଟାଣ୍ଡର ଇ ସିଟିବ୍ୟାଙ୍କ ଫୋରମ୍ ଆଲଗୁମାସ୍ ଡାସ୍ ଇନଭାଡିଡାସ୍ ପେଲୋ GhostDNS |ଏକ ସେଗୁଏର୍, ସାଇବା ଟୁଡୋ ସୋବ୍ରେ ଓ ମାଲୱେର୍ ଇ ଆପ୍ରେଣ୍ଡା କୋମୋ ସେ ପ୍ରୋଟେଜର୍ |
ମାଲୱେର୍ GhostDNS infesta mais de 100 mil roteadores e pode roubar dados bancários - ଫଟୋ: Reprodução / Pond5
ହେ ମାଲୱେର୍ ରିପୋର୍ଟେଡୋ ପେଲା ନେଟଲାବ୍ 360 ରିଏଲିଜା ଓମ୍ ଆଟାକ୍ କନହେସିଡୋ କୋମୋ DNSchange ରେ |ଡି ଉମା ଫର୍ମା ଜେରାଲ, ଏଷ୍ଟେ ଗୋଲପେ ଟେଣ୍ଟା ଆଡିଭିନହର ଏକ ସେନହା ଡୋ ରୋଟେଡୋର ନା ପାଗିନା ଡି କନଫିଗୁରାଚୋ ୱେବ ୟୁସାଣ୍ଡୋ ଆଇଡେଣ୍ଟିଫିକେସନ୍ସ ଡେଡାଇଡାସ୍ ପୋଡ୍ରୋ ପେଲାସ୍ କପଡା, କୋମୋ ଆଡମିନ୍ / ଆଡମିନି, ରୁଟ୍ / ରୁଟ୍ ଇତ୍ୟାଦି ଆଉଟ୍ରା ମେନେରା é pular a autenticação explorando dnscfg.Com acesso às configurações do roteador, o malware altera o endereço DNS padrão - que traduz URLs de site desejáveis, como os de bancos - para IPs de sites mal-intencionados |
ହେ GhostDNS é uma versão bastante aprimorada desta tática।DNSChanger, chamados no próprio código de Shell DNSChanger, Js DNSChanger e PyPhp DNSChanger |ହେ PyPhp DNSChanger é o ପ୍ରିନ୍ସିପାଲ୍ ମଡୁଲୋ ଏଣ୍ଟ୍ରେ ଓସ୍ ଟ୍ରେସ୍, ଟେଣ୍ଡୋ ସାଇଡୋ ଇମ୍ପ୍ଲାଣ୍ଟୋ ଏମ୍ 100 ସର୍ଭାଇଡୋରସ୍, ଏକ ଗୁଗୁଲ୍ କ୍ଲାଉଡ୍ |Juntos, eles reúnem mais de 100 scripts de ataque, destinados a roteadores nas redes de ଇଣ୍ଟରନେଟ୍ ଇ ଇଣ୍ଟରନେଟ୍ |
Como se não bastasse, há ainda outros três módulos estruturais no GhostDNS, além do DNSChanger |O primeiro é o servidor DNS Rouge, que sequestra os domínios de bancos, serviços na nuvem e outros sites com credenciais interessantes para os criminosos।O segundo é o sistema de phishing na web, que pega os endereços de IP dos domínios roubados e faz a inteção com as vítimas por meio de sites falsos |ପୋର୍ ଫିମ୍, ହା ସିଷ୍ଟମା ଦେ ଆଡମିନିଷ୍ଟ୍ରେଚ ୱେବ୍, ସୋବ୍ରେ ଓ କ୍ୱାଲ୍ ଓସ୍ ସ୍ପେସିଆଲିଷ୍ଟାସ୍ ଆଇଣ୍ଡା ଟେମ୍ ପୁକ୍ ଇନ୍ଫୋର୍ମାଚସ୍ ଫଙ୍କୋନାମେଣ୍ଟୋ କରନ୍ତି |
ହେ ଗ୍ରାଣ୍ଡେ ରିସ୍କୋ ଡୋ ଆଟାକ୍ କ୍ୟୁ, com o ସିକ୍ୱେଷ୍ଟ୍ରୋ do DNS, ମେସମୋ କ୍ୟୁ ଭୋକେ ଡିଜିଟାଇଟ୍ ଏକ URL କୋରେଟା ଡୋ ସେଓ ବାନକୋ ନାଭେଗାଡୋର, ଏଲା ପୋଡ୍ ପୁନ ir ନିର୍ଦ୍ଦେଶ ପାରା ଓ ଆଇପି ଡି ଉମ୍ ସାଇଟ୍ ମାଲିସିଓସୋ |ଆସୀମ୍, ମେସମୋ କ୍ୱାଣ୍ଡୋ ଉମ୍ ୟୁସୁରିଓ ଆଇଡେଣ୍ଟିଫିକ୍ ମୁଦାନଚାସ୍ ନା ଇଣ୍ଟରଫେସ୍ ଡେ ପାଗିନା, ଲେଭାଡୋ ଏକ ଆକ୍ରିଡିଟାର୍ କ୍ୱା ଏଷ୍ଟ ଏମ୍ ଆମ୍ବିଏଣ୍ଟେ ସେଗୁରୋ |ଇନ୍ସୋ ଆମାଣ୍ଟା, ଡିସ୍ଟିଟର୍ ସେନ୍ହାସ୍ ଡି ବାନକୋ, ଇ-ମେଲ୍, ସର୍ଭିଚୋସ୍ ଡି ଆର୍ମାଜେନାମେଣ୍ଟୋ ନା ନୁଭେମ୍ ଇ ଆଉଟ୍ରସ୍ କ୍ରେଡେନ୍ସିଏସ୍ କ୍ୱି ପୋଡେମ୍ ସେର୍ ୟୁଡାଡାସ୍ ସାଇବର କ୍ରାଇମିନୋସ୍ |
No período de 21 a 27 de setembro, o Netlab ରେ 360 encontrou pouco mais de 100 mil endereços IP de roteadores ସଂକ୍ରମଣ।ମିଠା, 87,8% - ou seja, aproximadamente 87.800 - estão no Brasil |Contudo, devido às variações dos endereços, o número real pode ser um pouco diferente |
Os roteadores afetados foram infectionados por diferentes módulos DNSChanger |କ No ଣସି ସେଲ୍ DNSChanger, os seguintes modelos foram identificados:
ଏକ ପ୍ରାଇମିରା ପ୍ରୋଭିଡେନ୍ସିୟା ଏକ ଟୋମାର୍ ମୁଦର ଏକ ସେନ୍ହା ଡୋ ରୋଟେଡୋର, ସ୍ପେସିଆଲମେଣ୍ଟେ ସେ ଭୋକା usa o código padrão ou adota uma senha fraca |Também é recomendável atualizar o firmware do roteador e verificar nas configurações se o DNS foi alterado |
O TechTudo entrou em contato com a Intelbras, que desconhece qualquer problema em seus roteadores: “informamos que não temos até o momento nenhum caso registrado de prejuízo aos nossos usuários por meio de nossos 14 canais de atendimento, ସମ୍ବାଦଦାତା ଏକ rଏମ୍ relação à segurança, ଏକ empresa orienta que os Consumidores mantenham a rotina de atualização dos equipamentos: “o କଣ୍ଟ୍ରୋଲ୍ ଇ ଡିସୋନିବିଲିଜାଚୋ ଦେ ଫାର୍ମୱେର୍ ଆଟାଲାଇଜାଡୋସ୍ ଇଷ୍ଟୋ ଡିସପୋନିଭାଇସ୍ ଏମ୍ ନୋସୋ ସାଇଟ୍ (www.intelbras.com.br/downloads)” |
ଏକ ମଲ୍ଟିଲାଜର ଟାମ୍ବେମ୍ ଆଫର୍ମା କୁଇ ନୋ ହା ହା ରିଲାଟୋସ୍ ଦେ ସମସ୍ୟା ଏଗେ ଆଗୋରା |“Não houve contato de nenhum cliente por meio dos canais de atendimento que pudesse ser ligado ao ocorrido।ଏକ ମଲ୍ଟିଲାଜର୍ ଓରିଏଣ୍ଟା ଓସ୍ ଗ୍ରାହକ ଏକ ଏଣ୍ଟ୍ରାମ୍ ଏମ୍ କଣ୍ଟାଟୋ com o suporte para mais informações sobre atualizações e configurações dos aparelhos da marca ”|
ଏକ ଡି-ଲିଙ୍କ୍ ସୂଚନା ଏକ ଦୁର୍ବଳତା ଜା ଫୋଇ ରିପୋର୍ଟଡା |Segundo o comunicado enviado ao TechTudo, ଏକ empresa disponibilizou a solução aos usuários de seus roteadores |“ଏକ ଡି-ଲିଙ୍କ୍ ପୁନର୍ବାର ଆମଦାନୀ ଏବଂ ଆଟାଲାଇଜାଚୋ କନଷ୍ଟାଣ୍ଟ ଫର୍ମୱେର୍ ଡୋସ୍ ରୋଟେଡୋରସ୍ ପର୍ ପାର୍ଟ ଡୋସ୍ ୟୁସୁରିଓସ୍, ମେଡିଡା କ୍ୱେ ପୋଟେନସିଆଲିଜା ଏକ ସେଗୁରାନ୍ସ ଡସ୍ ଇକ୍ୟୁପ୍ୟାମେଣ୍ଟୋସ୍ ଇ ଡେ କନେକ୍ସୋ”, କମ୍ପ୍ଲେଟା |
ଏକ ଟି.ପି.ଏକ ଟି.ପି.