بد پکتس گزارش داد که از دسامبر ۲۰۱۸، گروهی از مجرمان سایبری روترهای خانگی، عمدتاً مدلهای D-Link، را هک کردند تا تنظیمات سرور DNS را تغییر دهند و ترافیک مقصد وبسایتهای قانونی را رهگیری کنند. سپس کاربران را به منابع جعلی هدایت کردند.
گزارش شده است که از آسیبپذیریهای میانافزار برای ایجاد تغییرات نامحسوس در رفتار روترها سوءاستفاده میشود. فهرست دستگاههای هدف به شرح زیر است:
- دی-لینک DSL-2640B - ۱۴۳۲۷ دستگاه هک شده؛
- دی-لینک DSL-2740R — ۳۷۹ دستگاه؛
- دی-لینک DSL-2780B — 0 دستگاه؛
- دی-لینک DSL-526B — 7 دستگاه؛
- ARG-W4 ADSL — 0 دستگاه؛
- دیاسلینک ۲۶۰E — ۷ دستگاه؛
- سکوتک - ۱۷ دستگاه؛
- توتولینک — ۲۲۶۵ دستگاه.
یعنی فقط دو مدل توانستند در برابر حملات مقاومت کنند. خاطرنشان میشود که سه موج حمله انجام شده است: در دسامبر ۲۰۱۸، اوایل فوریه و اواخر مارس امسال. طبق گزارشها، هکرها از موارد زیر استفاده کردهاند: آدرس های IP سرورها:
- 144.217.191.145.
- 66.70.173.48.
- 195.128.124.131.
- 195.128.126.165.
اصل پشت این حملات ساده است: تنظیمات DNS روتر جعل میشود و پس از آن کاربر به یک وبسایت شبیهسازیشده هدایت میشود، جایی که از او خواسته میشود نام کاربری، رمز عبور و سایر جزئیات خود را وارد کند. سپس این جزئیات به دست هکرها میافتد. به همه دارندگان مدلهای مذکور توصیه میشود که در اسرع وقت میانافزار روتر خود را بهروزرسانی کنند.
جالب اینجاست که چنین حملاتی اکنون بسیار نادر هستند؛ آنها در اوایل دهه ۲۰۰۰ محبوب بودند. با این حال، در سالهای اخیر به صورت دورهای مورد استفاده قرار گرفتهاند. به عنوان مثال، در سال ۲۰۱۶، یک حمله گسترده با استفاده از تبلیغات ثبت شد که روترها را در برزیل آلوده کرد.
و در اوایل سال ۲۰۱۸، حملهای انجام شد که کاربران را به سایتهایی با بدافزار هدایت میکرد. Android.
منبع: 3dnews.ru
