ከዲሴምበር 2018 ጀምሮ የሳይበር ወንጀለኞች ቡድን የዲኤንኤስ አገልጋይ ቅንብሮችን ለመቀየር እና ለህጋዊ ድረ-ገጾች የታሰበውን ትራፊክ ለመጥለፍ የቤት ራውተሮችን በዋነኝነት ዲ-ሊንክ ሞዴሎችን እንደጠለፉ መጥፎ ፓኬቶች ዘግበዋል። ከዚህ በኋላ ተጠቃሚዎች ወደ የውሸት ምንጮች እንዲዘዋወሩ ተደርገዋል።
ለዚሁ ዓላማ, በ firmware ውስጥ ያሉ ቀዳዳዎች ጥቅም ላይ እንደሚውሉ ተዘግቧል, ይህም በራውተሮች ባህሪ ላይ የማይታዩ ለውጦች እንዲደረጉ ያስችላቸዋል. የታለሙ መሳሪያዎች ዝርዝር ይህን ይመስላል።
- D-Link DSL-2640B - 14327 የታሰሩ መሳሪያዎች;
- D-Link DSL-2740R - 379 መሳሪያዎች;
- D-Link DSL-2780B - 0 መሳሪያዎች;
- D-Link DSL-526B - 7 መሳሪያዎች;
- ARG-W4 ADSL - 0 መሳሪያዎች;
- DSLink 260E - 7 መሳሪያዎች;
- ሴኩቴክ - 17 መሳሪያዎች;
- TOTOLINK - 2265 መሳሪያዎች.
ማለትም ጥቃቶቹን የሚቋቋሙት ሁለት ሞዴሎች ብቻ ናቸው. በታህሳስ ወር 2018 ፣ በየካቲት ወር መጀመሪያ እና በዚህ ዓመት መጋቢት መጨረሻ ላይ ሶስት የጥቃት ማዕበሎች እንደተፈፀሙ ታውቋል ። ጠላፊዎቹ የሚከተሉትን የአገልጋይ አይ ፒ አድራሻዎች ተጠቅመዋል ተብሏል።
- 144.217.191.145;
- 66.70.173.48;
- 195.128.124.131;
- 195.128.126.165.
የእንደዚህ አይነት ጥቃቶች አሠራር መርህ ቀላል ነው - በ ራውተር ውስጥ ያለው የዲ ኤን ኤስ መቼቶች ተለውጠዋል, ከዚያ በኋላ ተጠቃሚውን ወደ ክሎኒን ጣቢያ ይመራዋል, እዚያም መግቢያ, የይለፍ ቃል እና ሌላ ውሂብ ማስገባት ይጠበቅባቸዋል. ከዚያም ወደ ጠላፊዎች ይሄዳሉ. ሁሉም ከላይ የተጠቀሱት ሞዴሎች ባለቤቶች የራውተሮቻቸውን firmware በተቻለ ፍጥነት እንዲያዘምኑ ይመከራሉ።
የሚገርመው፣ እንዲህ ያሉት ጥቃቶች አሁን በጣም ጥቂት ናቸው፤ በ2000ዎቹ መጀመሪያ ላይ ታዋቂ ነበሩ። ምንም እንኳን በቅርብ ዓመታት ውስጥ በየጊዜው ጥቅም ላይ ውለዋል. ስለዚህ በ 2016 በብራዚል ውስጥ ራውተሮችን ያበከሉ ማስታወቂያዎችን በመጠቀም መጠነ ሰፊ ጥቃት ተመዝግቧል ።
እና እ.ኤ.አ. በ2018 መጀመሪያ ላይ ተጠቃሚዎችን ለአንድሮይድ ማልዌር ወዳለባቸው ጣቢያዎች የሚያዞር ጥቃት ተፈፅሟል።
ምንጭ: 3dnews.ru