Bad Packets raportoi se duke filluar nga dhjetori 2018, një grup kriminelësh kibernetikë hakuan ruterat e shtëpisë, kryesisht modelet D-Link, për të ndryshuar cilësimet e serverit DNS dhe për të përgjuar trafikun e destinuar për faqet e internetit legjitime. Pas kësaj, përdoruesit u ridrejtuan në burime të rreme.
Raportohet se për këtë qëllim përdoren vrima në firmware, të cilat lejojnë të bëhen ndryshime të pavërejshme në sjelljen e ruterave. Lista e pajisjeve të synuara duket si kjo:
- D-Link DSL-2640B - 14327 pajisje jailbroken;
- D-Link DSL-2740R - 379 pajisje;
- D-Link DSL-2780B - 0 pajisje;
- D-Link DSL-526B - 7 pajisje;
- ARG-W4 ADSL - 0 pajisje;
- DSLink 260E - 7 pajisje;
- Secutech - 17 pajisje;
- TOTOLINK - 2265 pajisje.
Kjo do të thotë, vetëm dy modele i përballuan sulmet. Vihet re se janë kryer tre valë sulmesh: në dhjetor 2018, në fillim të shkurtit dhe në fund të marsit të këtij viti. Hakerët thuhet se përdorën adresat IP të serverit të mëposhtëm:
- 144.217.191.145;
- 66.70.173.48;
- 195.128.124.131;
- 195.128.126.165.
Parimi i funksionimit të sulmeve të tilla është i thjeshtë - cilësimet DNS në ruter ndryshohen, pas së cilës ai e ridrejton përdoruesin në një faqe klonimi, ku kërkohet të fusin një hyrje, fjalëkalim dhe të dhëna të tjera. Ata pastaj shkojnë te hakerat. Të gjithë pronarëve të modeleve të lartpërmendura rekomandohen të përditësojnë firmware-in e ruterave të tyre sa më shpejt të jetë e mundur.
Është interesante se sulme të tilla janë mjaft të rralla tani; ato ishin të njohura në fillim të viteve 2000. Edhe pse vitet e fundit ato janë përdorur në mënyrë periodike. Kështu, në vitin 2016, u regjistrua një sulm në shkallë të gjerë duke përdorur reklama që infektuan ruterat në Brazil.
Dhe në fillim të vitit 2018, u krye një sulm që ridrejtoi përdoruesit në faqet me malware për Android.
Burimi: 3dnews.ru