Bad Packets a raportat că, începând din decembrie 2018, un grup de criminali cibernetici au spart routere de acasă, în primul rând modele D-Link, pentru a schimba setările serverului DNS și a intercepta traficul destinat site-urilor web legitime. După aceasta, utilizatorii au fost redirecționați către resurse false.
Se raportează că în acest scop sunt folosite găuri în firmware, care permit să se facă modificări inobservabile ale comportamentului routerelor. Lista dispozitivelor țintă arată astfel:
- D-Link DSL-2640B - 14327 dispozitive jailbreak;
- D-Link DSL-2740R - 379 dispozitive;
- D-Link DSL-2780B - 0 dispozitive;
- D-Link DSL-526B - 7 dispozitive;
- ARG-W4 ADSL - 0 dispozitive;
- DSLink 260E - 7 dispozitive;
- Secutech - 17 dispozitive;
- TOTOLINK - 2265 dispozitive.
Adică doar două modele au rezistat atacurilor. Se observă că au fost efectuate trei valuri de atacuri: în decembrie 2018, la începutul lunii februarie și la sfârșitul lunii martie a acestui an. Hackerii au folosit următoarele adrese IP de server:
- 144.217.191.145;
- 66.70.173.48;
- 195.128.124.131;
- 195.128.126.165.
Principiul de funcționare a unor astfel de atacuri este simplu - setările DNS din router sunt modificate, după care redirecționează utilizatorul către un site clonat, unde li se cere să introducă un login, o parolă și alte date. Apoi merg la hackeri. Tuturor proprietarilor modelelor menționate mai sus li se recomandă să actualizeze firmware-ul routerelor lor cât mai curând posibil.
Interesant este că astfel de atacuri sunt destul de rare acum, erau populare la începutul anilor 2000. Deși în ultimii ani au fost folosite periodic. Astfel, în 2016, a fost înregistrat un atac la scară largă folosind reclame care a infectat routerele din Brazilia.
Și la începutul lui 2018, a fost efectuat un atac care a redirecționat utilizatorii către site-uri cu malware pentru Android.
Sursa: 3dnews.ru