GhostDNS, sofisticado sistema de sequestro de DNS para roubo de dados, 100 миль ротеадорлары - 87% Бразилия юк.Дет акордо com Netlab, empresa especializada em segurança da informação, o зарарлы программа тәэминаты 70 модель, TP-Link, D-Link, Intelbras, Multilaser e Huawei, чит илләр.
Usando o método de phishing, o ataque tem como objetivo final descobrir credenciais de site importantes, como bancos e grandes provores.Pelos registros da Netlab 360, que descobriu o golpe, URLs brasileiras da Netflix, Сантандер e Citibank for algumas das invadidas pelo GhostDNS.Сегуир, саиба тудо собре һәм зарарлы программа тәэминаты.
Зыянлы программа GhostDNS инфеста маис де 100 миль ротадорес e pode roubar dados bancários - Фото: Reprodução / Pond5
DNSchange 360 программасында Netlab программасының зарарлы программалары.De uma forma geral, este golpe tenta adivinhar a senha do roteador na página de configuração web usando identificações definidas por padrão pelas fabricantes, como admin / admin, root / root һ.б. Outra maneira é pular a autenticação explorando dnscfg.c.Com acesso às configurações do roteador, o DNS padrão - зыянлы программа тәэминаты - сайтлар desejáveis, como os de bancos - IP-сайтлар mal-intencionados.
O GhostDNS é uma versão bastante aprimorada desta tática.DNSChanger, chamados no próprio código de Shell DNSChanger, Js DNSChanger e PyPhp DNSChanger.O PyPhp DNSChanger é o módulo entre os três, tendo sido implantado em mais de 100 servidores, maioria Google Cloud.Untнтос, 100 сценарий, атак, 100 интернет-интернет челтәре.
Comb se não bastasse, GhostDNS юк, DNSChanger але.О примиро DNS Rouge, que sequestra os domínios de bancos, serviços na nuvem e outros сайтлары com credenciais interessantes para os criminosos.О, сегундо фишинг на веб, que pega os endereços de IP dos domínios roubados e faz a interação com meí de site falsos.Веб-сайт, административ веб, шулай ук специалистлар өчен функцияләр.
O grande risco do ataque é que, com o sequestro do DNS, mesmo que você digite URL коррета do seu banco no navegador, ela pode redirecionar para o IP de um site malicioso.Assim, mesmo quando um usuário identifica mudanças na interface da página, é levado acreditar que está em um ambiente seguro.Isso aumenta, дигитар сенхас де банко, электрон почта, сервичос де армазенаменто нувем һәм чит ил кремен криминаллары.
No período de 21 a 27 de setembro, o Netlab 360 encontrou pouco mais de 100 mil endereços IP de roteadores инфектадосында.Десеслар, 87,8% - ou seja, aproximadamente 87.800 - Бразилия юк.Contudo, devido às variações dos endereços, o número real pode ser um pouco diferente.
DNSChanger diferentes por diferentes for infektados for roteadores afetados.Shell DNSChanger юк, идентификация формалары модельләре:
Премьера провиденсиясе сенха до ротеадор, специальләштерү вокса usa o código padrão ou adota uma senha fraca.Também é recomendável atualizar o программа тәэминаты roteador e verificar nas configurações se DNS foi alterado.
O TechTudo entrou em Intelbras, que desconhece квалификация проблемасы һәм seus roteadores: "информатос que não temos até o momento nenhum caso registrado de prejuízo aos nossos usuários por meio de nossos 14 canais de atendimento, интеллектуал де релабодил.Em relação à segurança, empresa orienta que os osididores mantenham a rotina de atualização dos equipamentos: "o displeibilização de firmwares atualizados estão disponíveis em nosso сайты (www.intelbras.com.br/downloads)".
Multilaser também afirma que não há relatos de problemas até agora.“Não houve contato de nenhum клиенты meio dos canais de atendimento que pudesse ser ligado ao ocorrido.Мультилазер ориента ос куллану өчен, информацион информацион информациянең инфраструктурасы.
D-Link информацион характеристика.TechTudo, Segundo o comunicado enviado ao, empresa disponibilizou a solução aos usuários de seus roteadores."D-Link реитера импортância da atualização constante фирма программаларын эшләгез, usidaários, medida que potencializa a segurança dos equipamentos e da conexão", комплект.
TP-Link afirma estar ciente do problemma e recomenda que os usuários mantenham o программа тәэминаты атуализадо һәм трокем сенха сеус диспозитивос.TP-Link está ciente das pesquisas референтлары à зәгыйфь ротадорес, комо форма де превенчо контра эссе писвел программа тәэминаты, TP-Link рекоменда сегуир ос сегуинт пассалары: