„Bad Packets“ pranešė, kad nuo 2018 m. gruodžio mėn. grupė kibernetinių nusikaltėlių įsilaužė į namų maršrutizatorius, pirmiausia „D-Link“ modelius, kad pakeistų DNS serverio nustatymus ir perimtų srautą, skirtą teisėtoms svetainėms. Po to vartotojai buvo nukreipti į netikrus išteklius.
Pranešama, kad šiam tikslui naudojamos skylės programinėje įrangoje, kurios leidžia nepastebimai keisti maršrutizatorių elgseną. Tikslinių įrenginių sąrašas atrodo taip:
- „D-Link DSL-2640B“ – 14327 XNUMX sulaužytų įrenginių;
- D-Link DSL-2740R - 379 įrenginiai;
- D-Link DSL-2780B - 0 įrenginių;
- D-Link DSL-526B - 7 įrenginių;
- ARG-W4 ADSL - 0 įrenginių;
- DSLink 260E - 7 įrenginiai;
- Secutech - 17 įrenginių;
- TOTOLINK – 2265 įrenginiai.
Tai yra, tik du modeliai atlaikė atakas. Pažymima, kad buvo įvykdytos trys atakų bangos: 2018 metų gruodį, vasario pradžioje ir šių metų kovo pabaigoje. Pranešama, kad įsilaužėliai naudojo šiuos serverio IP adresus:
- 144.217.191.145;
- 66.70.173.48;
- 195.128.124.131;
- 195.128.126.165.
Tokių atakų veikimo principas paprastas – maršrutizatoriuje pakeičiami DNS nustatymai, po kurių jis nukreipia vartotoją į klonavimo svetainę, kur reikalaujama įvesti prisijungimo vardą, slaptažodį ir kitus duomenis. Tada jie eina pas programišius. Visiems aukščiau paminėtų modelių savininkams rekomenduojama kuo greičiau atnaujinti maršrutizatorių programinę-aparatinę įrangą.
Įdomu tai, kad tokie išpuoliai dabar yra gana reti, jie buvo populiarūs 2000-ųjų pradžioje. Nors pastaraisiais metais jie buvo naudojami periodiškai. Taigi, 2016 metais buvo užfiksuotas didelio masto ataka naudojant reklamą, kuri užkrėtė maršrutizatorius Brazilijoje.
O 2018 m. pradžioje buvo įvykdyta ataka, nukreipianti vartotojus į svetaines, kuriose yra kenkėjiškų programų, skirtų „Android“.
Šaltinis: 3dnews.ru