Bad Packets rrappurtaw li minn Diċembru 2018, grupp ta 'ċiberkriminali hack routers tad-dar, primarjament mudelli D-Link, biex jibdlu l-issettjar tas-server DNS u jinterċettaw it-traffiku destinat għal websajts leġittimi. Wara dan, l-utenti ġew ridiretti lejn riżorsi foloz.
Huwa rrappurtat li għal dan il-għan, jintużaw toqob fil-firmware, li jippermettu li jsiru bidliet li ma jinnutawx fl-imġiba tar-routers. Il-lista ta' tagħmir fil-mira tidher bħal din:
- D-Link DSL-2640B - 14327 apparat jailbroken;
- D-Link DSL-2740R - 379 apparat;
- D-Link DSL-2780B - 0 apparat;
- D-Link DSL-526B - 7 apparat;
- ARG-W4 ADSL - 0 apparat;
- DSLink 260E - 7 apparati;
- Secutech - 17-il apparat;
- TOTOLINK - 2265 apparat.
Jiġifieri żewġ mudelli biss kienu jifilħu għall-attakki. Ta’ min jinnota li twettqu tliet mewġiet ta’ attakki: f’Diċembru 2018, fil-bidu ta’ Frar u fl-aħħar ta’ Marzu ta’ din is-sena. Allegatament, il-hackers użaw l-indirizzi IP tas-server li ġejjin:
- 144.217.191.145;
- 66.70.173.48;
- 195.128.124.131;
- 195.128.126.165.
Il-prinċipju ta 'tħaddim ta' attakki bħal dawn huwa sempliċi - is-settings tad-DNS fir-router huma mibdula, u wara jidderieġi mill-ġdid lill-utent lejn sit ta 'klonu, fejn huma meħtieġa li jdaħħlu login, password u data oħra. Imbagħad imorru għand il-hackers. Is-sidien kollha tal-mudelli msemmija hawn fuq huma rakkomandati li jaġġornaw il-firmware tar-routers tagħhom kemm jista 'jkun malajr.
Interessanti, attakki bħal dawn huma pjuttost rari issa; kienu popolari fil-bidu tas-snin 2000. Għalkemm f'dawn l-aħħar snin intużaw perjodikament. Għalhekk, fl-2016, ġie rreġistrat attakk fuq skala kbira bl-użu ta 'reklamar li infetta routers fil-Brażil.
U fil-bidu tal-2018, twettaq attakk li indirizza mill-ġdid lill-utenti lejn siti b'malware għal Android.
Sors: 3dnews.ru