Bad Packets məlumat verdi ki, 2018-ci ilin dekabr ayından başlayaraq bir qrup kibercinayətkar DNS server parametrlərini dəyişdirmək və qanuni veb-saytlar üçün nəzərdə tutulmuş trafiki ələ keçirmək üçün ev marşrutlaşdırıcılarını, ilk növbədə D-Link modellərini sındırıb. Bundan sonra istifadəçilər saxta resurslara yönləndirilib.
Bildirilir ki, bu məqsədlə proshivkada marşrutlaşdırıcıların davranışında nəzərəçarpacaq dəyişikliklər etməyə imkan verən dəliklərdən istifadə edilir. Hədəf cihazların siyahısı belə görünür:
- D-Link DSL-2640B - 14327 XNUMX jailbreak cihazı;
- D-Link DSL-2740R - 379 cihaz;
- D-Link DSL-2780B - 0 cihaz;
- D-Link DSL-526B - 7 cihaz;
- ARG-W4 ADSL - 0 cihaz;
- DSLink 260E - 7 cihaz;
- Secutech - 17 cihaz;
- TOTOLINK - 2265 cihaz.
Yəni yalnız iki model hücumlara tab gətirdi. Qeyd olunur ki, hücumların üç dalğası həyata keçirilib: 2018-ci ilin dekabrında, fevralın əvvəlində və bu ilin mart ayının sonunda. Hakerlərin aşağıdakı server IP ünvanlarından istifadə etdikləri bildirilir:
- 144.217.191.145;
- 66.70.173.48;
- 195.128.124.131;
- 195.128.126.165.
Bu cür hücumların işləmə prinsipi sadədir - marşrutlaşdırıcıda DNS parametrləri dəyişdirilir, bundan sonra o, istifadəçini klon saytına yönləndirir, burada onlardan login, parol və digər məlumatları daxil etmək tələb olunur. Daha sonra hakerlərin yanına gedirlər. Yuxarıda göstərilən modellərin bütün sahiblərinə marşrutlaşdırıcılarının proqram təminatını ən qısa müddətdə yeniləmələri tövsiyə olunur.
Maraqlıdır ki, bu cür hücumlar indi olduqca nadirdir, onlar 2000-ci illərin əvvəllərində məşhur idi. Baxmayaraq ki, son illərdə onlar vaxtaşırı istifadə olunur. Belə ki, 2016-cı ildə Braziliyada marşrutlaşdırıcıları yoluxduran reklamdan istifadə edilməklə irimiqyaslı hücum qeydə alınıb.
Və 2018-ci ilin əvvəlində istifadəçiləri Android üçün zərərli proqram olan saytlara yönləndirən bir hücum həyata keçirildi.
Mənbə: 3dnews.ru