Bad Packets 2018 жылдың желтоқсан айынан бастап киберқылмыскерлер тобы DNS серверінің параметрлерін өзгерту және заңды веб-сайттарға арналған трафикті тоқтату үшін үй маршрутизаторларын, ең алдымен D-Link үлгілерін бұзды деп хабарлады. Осыдан кейін пайдаланушылар жалған ресурстарға қайта бағытталды.
Бұл үшін маршрутизаторлардың мінез-құлқына байқалмайтын өзгерістер енгізуге мүмкіндік беретін микробағдарламадағы тесіктер пайдаланылғаны хабарланады. Мақсатты құрылғылар тізімі келесідей көрінеді:
- D-Link DSL-2640B - 14327 XNUMX джейлбрейк құрылғылары;
- D-Link DSL-2740R - 379 құрылғы;
- D-Link DSL-2780B - 0 құрылғы;
- D-Link DSL-526B - 7 құрылғы;
- ARG-W4 ADSL - 0 құрылғы;
- DSLink 260E - 7 құрылғы;
- Secutech - 17 құрылғы;
- TOTOLINK - 2265 құрылғы.
Яғни, шабуылдарға тек екі модель төтеп берді. Шабуылдың үш толқыны жасалғаны атап өтілді: 2018 жылдың желтоқсанында, ақпан айының басында және ағымдағы жылдың наурыз айының соңында. Хакерлер келесі сервер IP мекенжайларын пайдаланды деп хабарланды:
- 144.217.191.145;
- 66.70.173.48;
- 195.128.124.131;
- 195.128.126.165.
Мұндай шабуылдардың жұмыс істеу принципі қарапайым - маршрутизатордағы DNS параметрлері өзгертіледі, содан кейін ол пайдаланушыны клондық сайтқа қайта бағыттайды, онда олардан логин, пароль және басқа деректерді енгізу қажет. Содан кейін олар хакерлерге барады. Жоғарыда аталған модельдердің барлық иелеріне маршрутизаторларының микробағдарламасын мүмкіндігінше тезірек жаңарту ұсынылады.
Бір қызығы, мұндай шабуылдар қазір өте сирек кездеседі, олар 2000-шы жылдардың басында танымал болды. Соңғы жылдары олар мерзімді түрде қолданылғанымен. Осылайша, 2016 жылы Бразилияда маршрутизаторларды жұқтырған жарнаманы пайдаланып, ауқымды шабуыл тіркелді.
Ал 2018 жылдың басында пайдаланушыларды Android үшін зиянды бағдарламасы бар сайттарға қайта бағыттаған шабуыл жасалды.
Ақпарат көзі: 3dnews.ru