Bad Packets hà infurmatu chì à principiu di dicembre 2018, un gruppu di cibercriminali piratevanu i routers di casa, principalmente mudelli D-Link, per cambià i paràmetri di u servitore DNS è intercepte u trafficu destinatu à i siti web legittimi. Dopu questu, l'utilizatori sò stati rediretti à risorse falsi.
Hè infurmatu chì per questu scopu, i buchi in u firmware sò utilizati, chì permettenu cambiamenti innotevuli per esse fatti à u cumpurtamentu di i routers. A lista di i dispositi di destinazione hè cusì:
- D-Link DSL-2640B - 14327 dispusitivi jailbroken;
- D-Link DSL-2740R - 379 dispusitivi;
- D-Link DSL-2780B - 0 dispusitivi;
- D-Link DSL-526B - 7 dispusitivi;
- ARG-W4 ADSL - 0 dispusitivi;
- DSLink 260E - 7 dispusitivi;
- Secutech - 17 dispusitivi;
- TOTOLINK - 2265 dispusitivi.
Vale à dì, solu dui mudelli anu resistutu à l'attacchi. Hè nutatu chì trè ondate di attacchi sò stati realizati: in dicembre 2018, à u principiu di ferraghju è à a fini di marzu di questu annu. I pirate anu utilizatu i seguenti indirizzi IP di u servitore:
- 144.217.191.145;
- 66.70.173.48;
- 195.128.124.131;
- 195.128.126.165.
U principiu di u funziunamentu di tali attacchi hè simplice - i paràmetri di DNS in u router sò cambiati, dopu chì redirige l'utilizatore à un situ di clone, induve sò tenuti à inserisce un login, password è altre dati. Dopu vanu à i pirate. Tutti i pruprietarii di i mudelli sopra citati sò cunsigliati per aghjurnà u firmware di i so routers u più prestu pussibule.
Curiosamente, tali attacchi sò abbastanza rari avà; eranu populari in i primi anni 2000. Ancu s'è in l'ultimi anni sò stati usati periodicamente. Cusì, in 2016, un attaccu à grande scala hè statu arregistratu cù publicità chì hà infettatu routers in Brasile.
È à l'iniziu di u 2018, un attaccu hè statu realizatu chì reindirizzava l'utilizatori à i siti cù malware per Android.
Source: 3dnews.ru