Bad Packets je izvijestio da je početkom prosinca 2018. skupina kibernetičkih kriminalaca hakirala kućne usmjerivače, prvenstveno D-Link modele, kako bi promijenila postavke DNS poslužitelja i presrela promet namijenjen legitimnim web stranicama. Nakon toga, korisnici su preusmjereni na lažne resurse.
Izvještava se da se u tu svrhu koriste rupe u firmveru koje omogućuju neprimjetne promjene u ponašanju usmjerivača. Popis ciljanih uređaja izgleda ovako:
- D-Link DSL-2640B - 14327 jailbroken uređaja;
- D-Link DSL-2740R - 379 uređaja;
- D-Link DSL-2780B - 0 uređaja;
- D-Link DSL-526B - 7 uređaja;
- ARG-W4 ADSL - 0 uređaja;
- DSLink 260E - 7 uređaja;
- Secutech - 17 uređaja;
- TOTOLINK - 2265 uređaja.
Odnosno, napade su izdržala samo dva modela. Napominje se da su izvedena tri vala napada: u prosincu 2018., početkom veljače i krajem ožujka ove godine. Hakeri su navodno koristili sljedeće IP adrese poslužitelja:
- 144.217.191.145;
- 66.70.173.48;
- 195.128.124.131;
- 195.128.126.165.
Načelo rada takvih napada je jednostavno - postavke DNS-a u usmjerivaču se mijenjaju, nakon čega preusmjerava korisnika na klonirano mjesto, gdje se od njih traži unos prijave, lozinke i drugih podataka. Zatim odlaze hakerima. Svim vlasnicima gore navedenih modela preporučujemo da što prije ažuriraju firmware svojih routera.
Zanimljivo je da su takvi napadi sada prilično rijetki; bili su popularni početkom 2000-ih. Iako se posljednjih godina povremeno koriste. Tako je 2016. godine zabilježen napad velikih razmjera korištenjem oglašavanja koji je zarazio rutere u Brazilu.
A početkom 2018. godine izveden je napad koji je korisnike preusmjeravao na stranice s malwareom za Android.
Izvor: 3dnews.ru