Bad Packets melaporkan bahwa mulai bulan Desember 2018, sekelompok penjahat dunia maya meretas router rumah, terutama model D-Link, untuk mengubah pengaturan server DNS dan mencegat lalu lintas yang ditujukan ke situs web yang sah. Setelah ini, pengguna diarahkan ke sumber daya palsu.
Dilaporkan bahwa untuk tujuan ini, lubang pada firmware digunakan, yang memungkinkan dilakukannya perubahan yang tidak terlalu mencolok pada perilaku router. Daftar perangkat target terlihat seperti ini:
- D-Link DSL-2640B - 14327 perangkat yang sudah di-jailbreak;
- D-Link DSL-2740R - 379 perangkat;
- D-Link DSL-2780B - 0 perangkat;
- D-Link DSL-526B - 7 perangkat;
- ARG-W4 ADSL - 0 perangkat;
- DSLink 260E - 7 perangkat;
- Secutech - 17 perangkat;
- TOTOLINK - 2265 perangkat.
Artinya, hanya dua model yang bertahan dari serangan tersebut. Tercatat, ada tiga gelombang penyerangan yang dilakukan: pada Desember 2018, awal Februari, dan akhir Maret tahun ini. Para peretas dilaporkan menggunakan alamat IP server berikut:
- 144.217.191.145;
- 66.70.173.48;
- 195.128.124.131;
- 195.128.126.165.
Prinsip operasi serangan semacam itu sederhana - pengaturan DNS di router diubah, setelah itu mengarahkan pengguna ke situs kloning, di mana mereka diminta memasukkan login, kata sandi, dan data lainnya. Mereka kemudian pergi ke peretas. Semua pemilik model yang disebutkan di atas disarankan untuk memperbarui firmware router mereka sesegera mungkin.
Menariknya, serangan seperti ini cukup jarang terjadi saat ini; serangan ini populer di awal tahun 2000an. Meskipun dalam beberapa tahun terakhir mereka telah digunakan secara berkala. Oleh karena itu, pada tahun 2016, serangan skala besar tercatat menggunakan iklan yang menginfeksi router di Brasil.
Dan di awal tahun 2018, terjadi serangan yang mengarahkan pengguna ke situs berisi malware untuk Android.
Sumber: 3dnews.ru