Especialistas descobriram que o GhostDNS, sofisticado sistema de sequestro de DNS para roubo de dados, 100 mil roteadores - 87% Braziliýada ýok.“Netlab”, “70-nji model”, “TP-Link”, “D-Link”, “Intelbras”, “Multilaser e Huawei” programma üpjünçiligini öz içine alýan zyýanly programma üpjünçiligi.
Usando o método de phishing, ýa-da saýtyň möhüm ähmiýeti, como bancos e grandes subutnamasy.360-da “Pelos registros da Netlab”, “Netflix”, “Netflix”, “Santander e Citibank”, “GhostDNS” brazileiras.Seguir, zyýanly programma üpjünçiligi we aprenda como se proteger.
Zyýanly programma üpjünçiligi GhostDNS infesta mais de 100 mil roteadores e pode roubar dados bancários - Surat: Reprodução / Pond5
DNSchange, 360 realiza um ataque conhecido como Netlab-da zyýanly programma üpjünçiligi.De uma forma geral, este golpe tenta adivinhar a senha do roteador na página de configuração web usando identificações definidas por padrão pelas fabricantes, como admin / administrator, kök / kök we ş.m. Outra maneira é pular a autenticação explorando dnscfg.“Com acesso às configurações do roteador”, ýa-da “DNS padrão” zyýanly programma üpjünçiligi - saýt desejáveis, como os de bancos - IP-de saýtlar mal-intencionados.
O GhostDNS é uma versão bastante aprimorada desta tática.“DNSChanger”, “Shell DNSChanger”, “DNSChanger” we “PyPhp DNSChanger” programmalary ýok.O PyPhp DNSChanger é o esasy módulo entre os três, tendo sido implantado em mais de 100 servidores, maioria Google Cloud.“Juntos”, 100 sany skript de ataque, “rinadores nas redes de Internet e intranet”.
GhostDNS ýok, DNSChanger ýok.O premiro é o servidor DNS Rouge, que sequestra os domínios de bancos, serviços na nuvem e outros saýtlary kreditensia interessantes para os criminosos.O segundo é o sistema de phishing na web, que pega os endereços de IP dos domínios roubados e faz a interação com meio de site falsos.“Web fim”, “sistema de administração web”, “sobre o qual os especialistas ainda têm poucas informações” funksiýa edýär.
O grande risco do ataque é que, com DNS, mesmo que você digite URL correta seu banco novegador ýok, ela pode redirecionar para o IP de um site malicioso.“Assim”, “interfeýs” sahypasynda, “akreditar que está em umbiente seguro”.“E-poçta”, “e-poçta”, “serviços de armazenamento na nuvem e outras credenciais que podem ser usadas por cibercriminosos” şanslary hökmünde Isso aumenta.
“Período de 21 a 27 de setembro” ýok, “Netlab” 360 encontrou pouco mais de 100 mil endereços IP de roteadores ýokançlygy.Çörekler, 87,8% - ou seja, aproximadamente 87.800 - Braziliýa ýok.Contudo, devido às variações dos endereços, o número real pode ser um pouco diferente.
DNSChanger diferentes mfulos ýokanç ýokanç keselleri.“Shell DNSChanger” ýok, şahsyýeti kesgitleýän modeller:
Bir premýer-ministr, “senar do roteador”, “codigo padrão ou adota uma senha fraca”.Também ome recomendável atualizar o programma üpjünçiligi, DNS foi alterado roteador e verificar nas configurações se.
“TechTudo entrou em contato com Intelbras”, “desconhece qualquer problema em seus roteadores”: “informamos que não temos até o momento nenhum caso registrado de prejuízo aos nossos usuários por meio de nossos 14 canais de atendimento” habarçysy.Em relação à segurança, “empresa orienta que os osididores mantenham a rotina de atualização dos equipamentos”: “o kontrol ea disponibilização de firmwares atualizados estão disponíveis em nosso saýty (www.intelbras.com.br/downloads)”.
“Multilaser também afirma que não há relatos de problemas até agora”.“Não houve contato de nenhum müşderi, mend dos canais de atendimento que pudesse ser ligado ao ocorrido.“Multilaser orienta os entrarem em contato com o suporte para mais informações sobre atualizações e configurações dos aparelhos da marca” sarp edýär.
D-Link maglumaty gowşak goralan hasabat.“TechTudo”, “Solução aos usuários de seus roteadores” atly empresa disponibilizou.“D-Link”, goşmaça programma üpjünçiligini ýerine ýetirýär, programma üpjünçiligini ýerine ýetirýär.
“TP-Link” afirma estar ciente do problema e recomenda que os usuários mantenham o programma üpjünçiligi atualizado e troquem a senha de seus dispositivos.“TP-Link está ciente das pesquisas” salgylanmalary à gowşak goralanlyk, “como forma de prevenção contra esse possível” zyýanly programma üpjünçiligi, “TP-Link” rekomenda seguir os seguintes passos: