Bad Packets raportoi, että joulukuusta 2018 alkaen joukko kyberrikollisia hakkeroi kotireitittimiä, pääasiassa D-Link-malleja, muuttaakseen DNS-palvelimen asetuksia ja siepatakseen laillisille verkkosivustoille suunnattua liikennettä. Tämän jälkeen käyttäjät ohjattiin väärennetyille resursseille.
On raportoitu, että tähän tarkoitukseen käytetään laiteohjelmiston reikiä, jotka mahdollistavat huomaamattomien muutosten tekemisen reitittimien käyttäytymiseen. Kohdelaitteiden luettelo näyttää tältä:
- D-Link DSL-2640B - 14327 XNUMX jailbroken-laitetta;
- D-Link DSL-2740R - 379 laitetta;
- D-Link DSL-2780B - 0 laitetta;
- D-Link DSL-526B - 7 laitetta;
- ARG-W4 ADSL - 0 laitetta;
- DSLink 260E - 7 laitetta;
- Secutech - 17 laitetta;
- TOTOLINK - 2265 laitetta.
Eli vain kaksi mallia kesti hyökkäykset. Todetaan, että hyökkäysaaltoja tehtiin kolme: joulukuussa 2018, helmikuun alussa ja tämän vuoden maaliskuun lopussa. Hakkerit käyttivät kuulemma seuraavia palvelimen IP-osoitteita:
- 144.217.191.145;
- 66.70.173.48;
- 195.128.124.131;
- 195.128.126.165.
Tällaisten hyökkäysten toimintaperiaate on yksinkertainen - reitittimen DNS-asetuksia muutetaan, minkä jälkeen se ohjaa käyttäjän kloonisivustolle, jossa heidän on syötettävä kirjautumistunnus, salasana ja muut tiedot. Sitten he menevät hakkereiden luo. Kaikkia edellä mainittujen mallien omistajia suositellaan päivittämään reitittimiensä laiteohjelmisto mahdollisimman pian.
Mielenkiintoista on, että tällaiset hyökkäykset ovat nykyään melko harvinaisia; ne olivat suosittuja 2000-luvun alussa. Vaikka viime vuosina niitä on käytetty ajoittain. Siten vuonna 2016 tallennettiin laajamittainen hyökkäys mainoksilla, joka tartutti reitittimiä Brasiliassa.
Ja vuoden 2018 alussa tehtiin hyökkäys, joka ohjasi käyttäjät sivustoille, joissa oli haittaohjelmia Androidille.
Lähde: 3dnews.ru