Bad Packets berichtete, dass eine Gruppe von Cyberkriminellen ab Dezember 2018 Heimrouter, hauptsächlich D-Link-Modelle, gehackt habe, um DNS-Servereinstellungen zu ändern und Datenverkehr abzufangen, der für legitime Websites bestimmt sei. Danach wurden Benutzer auf gefälschte Ressourcen umgeleitet.
Berichten zufolge werden zu diesem Zweck Lücken in der Firmware ausgenutzt, die es ermöglichen, das Verhalten von Routern unbemerkt zu verändern. Die Liste der Zielgeräte sieht folgendermaßen aus:
- D-Link DSL-2640B – 14327 Geräte mit Jailbreak;
- D-Link DSL-2740R – 379 Geräte;
- D-Link DSL-2780B – 0 Geräte;
- D-Link DSL-526B – 7 Geräte;
- ARG-W4 ADSL – 0 Geräte;
- DSLink 260E – 7 Geräte;
- Secutech – 17 Geräte;
- TOTOLINK - 2265 Geräte.
Das heißt, nur zwei Modelle hielten den Angriffen stand. Es wird darauf hingewiesen, dass drei Angriffswellen durchgeführt wurden: im Dezember 2018, Anfang Februar und Ende März dieses Jahres. Berichten zufolge verwendeten die Hacker die folgenden Server-IP-Adressen:
- 144.217.191.145;
- 66.70.173.48;
- 195.128.124.131;
- 195.128.126.165
Das Funktionsprinzip solcher Angriffe ist einfach: Die DNS-Einstellungen im Router werden geändert, woraufhin der Benutzer auf eine Klon-Site umgeleitet wird, wo er zur Eingabe eines Benutzernamens, eines Passworts und anderer Daten aufgefordert wird. Dann gehen sie zu Hackern. Allen Besitzern der oben genannten Modelle wird empfohlen, die Firmware ihrer Router so schnell wie möglich zu aktualisieren.
Interessanterweise sind solche Angriffe heutzutage recht selten; sie waren in den frühen 2000er Jahren beliebt. Obwohl sie in den letzten Jahren regelmäßig verwendet wurden. So wurde im Jahr 2016 ein groß angelegter Werbeangriff registriert, der Router in Brasilien infizierte.
Und Anfang 2018 kam es zu einem Angriff, der Nutzer auf Seiten mit Schadsoftware für Android umleitete.
Source: 3dnews.ru