Bad Packets bericht datt Ufank Dezember 2018 eng Grupp vu Cyberkrimineller Heemrouter gehackt huet, haaptsächlech D-Link Modeller, fir DNS Server Astellungen z'änneren an de Traffic ze interceptéieren deen fir legitim Websäite bestëmmt ass. Duerno goufen d'Benotzer op gefälschte Ressourcen ëmgeleet.
Et gëtt gemellt datt fir dësen Zweck Lächer an der Firmware benotzt ginn, wat et erlaabt onmerkbar Ännerungen am Verhalen vun de Router ze maachen. D'Lëscht vun den Zilgeräter gesäit esou aus:
- D-Link DSL-2640B - 14327 jailbroken Apparater;
- D-Link DSL-2740R - 379 Apparater;
- D-Link DSL-2780B - 0 Apparater;
- D-Link DSL-526B - 7 Apparater;
- ARG-W4 ADSL - 0 Apparater;
- DSLink 260E - 7 Apparater;
- Secutech - 17 Apparater;
- TOTOLINK - 2265 Apparater.
Dat heescht, nëmmen zwee Modeller hunn d'Attacke widderstanen. Et gëtt bemierkt datt dräi Wellen vun Attacken duerchgefouert goufen: am Dezember 2018, Ufank Februar an Enn Mäerz vun dësem Joer. D'Hacker hunn gemellt déi folgend Server IP Adressen benotzt:
- 144.217.191.145;
- 66.70.173.48;
- 195.128.124.131;
- 195.128.126.165.
De Prinzip vun der Operatioun vun esou Attacken ass einfach - d'DNS Astellungen am Router ginn geännert, no deem et de Benotzer op eng Klon Site redirects, wou se néideg sinn e Login, Passwuert an aner Donnéeën ze gitt. Si ginn dann op Hacker. All Besëtzer vun den uewe genannte Modeller si recommandéiert d'Firmware vun hire Router sou séier wéi méiglech ze aktualiséieren.
Interessanterweis sinn esou Attacke zimmlech seelen elo; si ware populär an de fréien 2000er. Obwuel an de leschte Jore si periodesch benotzt ginn. Also, am Joer 2016, gouf e grousst Attack mat Hëllef vu Reklammen opgeholl, déi Router a Brasilien infizéiert hunn.
An am Ufank vum 2018 gouf en Attack duerchgefouert, deen d'Benotzer op Site mat Malware fir Android ëmgeleet huet.
Source: 3dnews.ru