Мой Kbyte.Ru
Рассылка Kbyte.Ru
Группы на Kbyte.Ru
Партнеры Kbyte.Ru
Реклама
Сделано руками
Сделано руками
> Новости -
+ Добавить в избранное · Bookmark and Share · [!] Сообщить модератору

Новая атака подменяет DNS-серверы в домашних роутерах

Интернет-пользователи в Бразилии столкнулись с масштабной атакой, которая имеет своей целью тайное изменение IP-адресов доменных серверов в настройках интернет-роутеров пользователей.

В случае успешного проведения нападения, роутеры начинали использовать подложные DNS-серверы, направлявшие пользователей на фиктивные серверы с копиями систем онлайн-банкинга. Фабио Ассолини, специалист по информационной безопасности в «Лаборатории Касперского», говорит, что атака начинается со спам-рассылки, в которой получатели под разными предлогами вынуждаются перейти по ссылке. Ссылка ведет на сайт, который в фоновом режиме вынуждает браузер подгрузить специально сконструированный URL.

 

Этот URL указывает на локальные адреса, которые, как правило исопльзуются домашними или SOHO роутерами. Одновременно с этим, сайт подгружает данные типа admin:admin или root:root, чтобы войти в интерфейс управления устройством. Если вход выполняется удачно, то вредоносный алгоритм изменяет скрипт dsncfg.cgi, отвечающий за конфигурирование доменной подсистемы.

 

В «Лаборатории Касперского» говорят, что атака целенаправленно ориентирована на бразильских пользователей, которые получают роутеры от интернет-провайдеров. Такие устройства, как правило, идут уже сконфигурированными, но без измененных паролей.

 

Ассолини говорит, что на момент выявления атаки, ими было обнаружено 5 вредоносных доменов и 9 поддельных доменных серверов, все они были ориентированы на бразильских пользователей.

08.09.2014, 12:02 · Категория: Безопасность · Источник: CyberSecurity.ru
Последние комментарии (всего: 0)

Добавлять комментарии могут только зарегистрированные пользователи сайта.
Если у Вас уже есть учетная запись на Kbyte.Ru, пройдите процедуру авторизации OpenID.
Если Вы еще не зарегистрированы на Kbyte.Ru - зарегистрируйтесь.


Нет комментариев...

Авторизация
 
OpenID
Зарегистрируйся и получи 10% скидку на добавление своего сайта в каталоги! Подробнее »
Поиск по сайту
Реклама
Счетчики