Especialistas descobriram que o GhostDNS, um sofisticado sistema de sequestro de DNS para roubo de dados, está afetando mais de 100 mil roteadores - 87% deles no Brasil.De acordo com a Netlab, empresa especializada em segurança da informação, o malware foi encontrado em mais 70 مودېل ، incluindo marcas como TP-Link, D-Link, Intelbras, Multilaser e Huawei, entre outras.
Usando o método de fishing, o ataque tem como objetivo ئاخىرقى descobrir credenciais de بېكەت مۇھىم ، como bancos e grandes ئىسپاتلىغۇچى.Pelos تىزىملاتقانلار Netlab 360 دە ، تور بېكىتى Netflix ، سانتاندېر e سىتىبانك ئالگۇماس داس تاجاۋۇزچىلىرى GhostDNS.Seguir, saiba tudo sobre o malware e aprenda como se قوغدىغۇچى.
Malware GhostDNS infesta mais de 100 mil roteadores e pode roubar dados bancários - سۈرەت: Reprodução / Pond5
O يامان غەرەزلىك يۇمشاق دېتال دوكلاتى Netlab دىكى 360 realiza um ataque conhecido como DNSchange.De uma forma geral, este golpe tenta adivinhar a senha do roteador na página de configuração web usando identificações definidas por padrão pelas fabricantes, como admin / admin, root / root قاتارلىقلار Outra maneira é pular a autenticação explorando.Com acesso às configurações do roteador, o malware altera o endereço DNS padrão - que traduz URLs de site desejáveis, como os de bancos - para IPs de site mal-intencionados.
ئەي GhostDNS é uma versão bastante aprimorada desta tática.DNSChanger ، Chamados no próprio código de Shell DNSChanger ، Js DNSChanger e PyPhp DNSChanger.O PyPhp DNSChanger é o ئاساسلىق módulo entre os três, tendo sido implantado em mais de 100 servidores, maioria Google Cloud.Juntos, eles reúnem mais de 100 scripts de ataque, destinados a roteadores nas redes de Internet e intranet.
Como se não bastasse, hha ainda outros três módulos estruturais no GhostDNS, além do DNSChanger.O primeiro é o servidor DNS Rouge, que sequestra os domínios de bancos, serviços na nuvem e outros sites com credenciais interessantes para os criminosos.O segundo é o sistema de phishing na web, que pega os endereços de IP dos domínios roubados e faz a interação com as vítimas por meio de sites falsos.Por fim, há o sistema de administração web, sobre o qual os especialistas ainda têm poucas informações do funcionamento.
O grande risco do ataque é que, com o sequestro do DNS, mesmo que você digite URL correta do seu banco no navegador, ela pode redirecionar para o IP de um site malicioso.Assim, mesmo quando um usuário identifica mudanças na interface da página, é levado acreditar que está em um ambiente seguro.ئېلېكترونلۇق خەت ساندۇقى ، ئېلېكترونلۇق خەت ساندۇقى ، ئېلېكترونلۇق خەت ساندۇقى ، ئېلېكترونلۇق پوچتا يوللانمىسى ۋە ئېلېكترونلۇق خەت ساندۇقى
No período de 21 a 27 de setembro, o Netlab at 360 encontrou pouco mais de 100 mil endereços IP de roteadores infections.دېسېس ،% 87،8 - ou seja, aproximadamente 87.800 - estão no Brasil.Contudo, devido às variações dos endereços, o número real pode ser um pouco diferente.
Os roteadores afetados foram infectionad por diferentes módulos DNSChanger.Shell DNSChanger يوق ، os seguintes مودېلى foram identificados:
A primeira Providência a tomar é mudar a senha do roteador, especialmente se você usa o código padrão ou adota uma senha fraca.Também é recomendável atualizar o يۇمشاق دېتال do roteador e verificar nas configurações se o DNS foi alterado.
O TechTudo entrou em contato com a Intelbras, que desconhece qualquer problemma em seus roteadores: “informamos que não temos até o momento nenhum caso registrado de prejuízo aos nossos usuários por meio de nossos 14 canais de atendimento, مۇخبىر.Em relação à segurança, empresa orienta que os Consumidores mantenham a rotina de atualização dos equipamentos: «o Contro ea disponibilização de firmwares atualizados estão disponíveis em nosso تور بېكىتى (www.intelbras.com.br/downloads)».
A Multilaser também afirma que não há relatos de problemas até agora.«Não houve contato de nenhum خېرىدارى por meio dos canais de atendimento que pudesse ser ligado ao ocorrido.Multilaser orienta os ئىستېمال قىلغۇچىنىڭ ئىچكى بېزىلىشى ۋە قوشۇمچە زاپچاسلىرى ئىستېمال قىلىدۇ.
D ئۇلىنىش ئۇچۇرلىرى بىر ئاجىز يوچۇق دوكلاتى.Segundo o comunicado enviado ao TechTudo, empresa disponibilizou a solução aos usuários de seus roteadores.«D ئۇلانمىسى قايتا ئىمپورت قىلىنغاندىن كېيىن ، يۇمشاق دېتاللار بىلەن شۇغۇللىنىدۇ».
TP-Link afirma estar ciente do problemma e recomenda que os usuários mantenham o يۇمشاق دېتال atualizado e troquem a senha de seus dispositivos.TP-Link está ciente das pesquisas پايدىلانغۇچىلار ۋە ئاجىزلار يۇمشاق دېتاللىرى ، TP-Link recomenda seguir os seguintes passos: