Bad Packets-ийн мэдээлснээр, 2018 оны арванхоёрдугаар сараас эхлэн кибер гэмт хэрэгтнүүд DNS серверийн тохиргоог өөрчлөх, хууль ёсны вэб сайт руу чиглэсэн урсгалыг таслан зогсоох зорилгоор гэрийн чиглүүлэгчид, ялангуяа D-Link загваруудыг хакердсан байна. Үүний дараа хэрэглэгчдийг хуурамч эх сурвалж руу чиглүүлсэн.
Үүний тулд програм хангамжийн цоорхойг ашигладаг бөгөөд энэ нь чиглүүлэгчдийн зан төлөвт мэдэгдэхүйц өөрчлөлт оруулах боломжийг олгодог. Зорилтот төхөөрөмжүүдийн жагсаалт дараах байдалтай байна.
- D-Link DSL-2640B - 14327 jailbroken төхөөрөмж;
- D-Link DSL-2740R - 379 төхөөрөмж;
- D-Link DSL-2780B - 0 төхөөрөмж;
- D-Link DSL-526B - 7 төхөөрөмж;
- ARG-W4 ADSL - 0 төхөөрөмж;
- DSLink 260E - 7 төхөөрөмж;
- Secutech - 17 төхөөрөмж;
- TOTOLINK - 2265 төхөөрөмж.
Энэ нь зөвхөн хоёр загвар нь халдлагыг тэсвэрлэж чадсан юм. 2018 оны XNUMX-р сард, энэ оны XNUMX-р сарын эхэн, XNUMX-р сарын сүүлээр гурван давалгаа хийсэн гэж тэмдэглэжээ. Хакерууд дараах серверийн IP хаягуудыг ашигласан байна.
- 144.217.191.145;
- 66.70.173.48;
- 195.128.124.131;
- 195.128.126.165.
Ийм халдлагын үйл ажиллагааны зарчим нь энгийн байдаг - чиглүүлэгчийн DNS тохиргоог өөрчилсний дараа хэрэглэгчийг клон сайт руу чиглүүлж, нэвтрэх, нууц үг болон бусад өгөгдлийг оруулах шаардлагатай болдог. Дараа нь тэд хакерууд руу очдог. Дээр дурдсан загваруудын бүх эзэмшигчид чиглүүлэгчийнхээ програмыг аль болох хурдан шинэчлэхийг зөвлөж байна.
Сонирхолтой нь ийм халдлага одоо маш ховор тохиолддог бөгөөд 2000-аад оны эхээр алдартай байсан. Хэдийгээр сүүлийн жилүүдэд тэдгээрийг үе үе ашиглаж байна. Ийнхүү 2016 онд Бразилд чиглүүлэгчдийг халдварласан сурталчилгааг ашиглан томоохон хэмжээний халдлага бүртгэгдсэн байна.
Мөн 2018 оны эхээр хэрэглэгчдийг Android-д зориулсан хортой програмтай сайт руу чиглүүлсэн халдлага гарсан.
Эх сурвалж: 3dnews.ru