Move Pake rapòte ke kòmanse nan Desanm 2018, yon gwoup sibèrkriminèl te rache routeurs lakay yo, sitou modèl D-Link, pou chanje anviwònman sèvè DNS ak entèsepte trafik ki destine pou sit entènèt lejitim. Apre sa, itilizatè yo te redireksyon sou fo resous yo.
Yo rapòte ke pou objektif sa a, twou nan firmwèr la yo itilize, ki pèmèt chanjman inapèsi yo dwe fè nan konpòtman an nan routeurs. Lis aparèy sib la sanble sa a:
- D-Link DSL-2640B - 14327 aparèy jailbroken;
- D-Link DSL-2740R - 379 aparèy;
- D-Link DSL-2780B - 0 aparèy;
- D-Link DSL-526B - 7 aparèy;
- ARG-W4 ADSL - 0 aparèy;
- DSLink 260E - 7 aparèy;
- Secutech - 17 aparèy;
- TOTOLINK - 2265 aparèy.
Sa vle di, se sèlman de modèl ki te kapab reziste atak yo. Yo note ke twa vag atak te fèt: an Desanm 2018, nan kòmansman Fevriye, ak nan fen Mas ane sa a. Yo rapòte ke entru yo te itilize bagay sa yo adrès IP serverov:
- 144.217.191.145;
- 66.70.173.48;
- 195.128.124.131;
- 195.128.126.165.
Prensip la nan operasyon nan atak sa yo se senp - anviwònman yo dns nan routeur la chanje, apre sa li redireksyon itilizatè a nan yon sit klonaj, kote yo oblije antre nan yon login, modpas ak lòt done. Lè sa a, yo ale nan entru. Tout pwopriyetè modèl yo mansyone anwo yo rekòmande pou mete ajou firmwèr routè yo pi vit ke posib.
Enteresan, atak sa yo se byen ra kounye a; yo te popilè nan kòmansman ane 2000 yo. Malgre ke nan dènye ane yo yo te itilize detanzantan. Kidonk, nan 2016, yo te anrejistre yon gwo atak lè l sèvi avèk piblisite ki te enfekte routeurs nan Brezil.
Epi nan kòmansman ane 2018 la, yo te fè yon atak ki te redireksyonnen itilizatè yo sou sit entènèt ki gen malveyan pou... Android.
Sous: 3dnews.ru
