டிசம்பர் 2018 முதல், சைபர் கிரைமினல்கள் குழு DNS சர்வர் அமைப்புகளை மாற்றவும், சட்டப்பூர்வமான இணையதளங்களுக்கான போக்குவரத்தை இடைமறிக்கவும் ஹோம் ரவுட்டர்களை, முதன்மையாக D-Link மாடல்களை ஹேக் செய்ததாக Bad Packets தெரிவித்துள்ளது. இதற்குப் பிறகு, பயனர்கள் போலி ஆதாரங்களுக்குத் திருப்பி விடப்பட்டனர்.
இந்த நோக்கத்திற்காக, ஃபார்ம்வேரில் உள்ள துளைகள் பயன்படுத்தப்படுகின்றன, இது திசைவிகளின் நடத்தையில் கவனிக்க முடியாத மாற்றங்களைச் செய்ய அனுமதிக்கிறது. இலக்கு சாதனங்களின் பட்டியல் இதுபோல் தெரிகிறது:
- D-Link DSL-2640B - 14327 ஜெயில்பிரோகன் சாதனங்கள்;
- D-Link DSL-2740R - 379 சாதனங்கள்;
- D-Link DSL-2780B - 0 சாதனங்கள்;
- D-Link DSL-526B - 7 சாதனங்கள்;
- ARG-W4 ADSL - 0 சாதனங்கள்;
- DSLink 260E - 7 சாதனங்கள்;
- Secutech - 17 சாதனங்கள்;
- TOTOLINK - 2265 சாதனங்கள்.
அதாவது, இரண்டு மாதிரிகள் மட்டுமே தாக்குதல்களைத் தாங்கின. 2018 டிசம்பரில், பிப்ரவரி தொடக்கத்தில் மற்றும் இந்த ஆண்டு மார்ச் மாத இறுதியில் மூன்று அலை தாக்குதல்கள் நடத்தப்பட்டன என்பது குறிப்பிடத்தக்கது. ஹேக்கர்கள் பின்வரும் சர்வர் ஐபி முகவரிகளைப் பயன்படுத்தியதாகக் கூறப்படுகிறது:
- 144.217.191.145;
- 66.70.173.48;
- 195.128.124.131;
- 195.128.126.165.
இத்தகைய தாக்குதல்களின் செயல்பாட்டின் கொள்கை எளிதானது - திசைவியில் உள்ள டிஎன்எஸ் அமைப்புகள் மாற்றப்படுகின்றன, அதன் பிறகு அது பயனரை ஒரு குளோன் தளத்திற்கு திருப்பி விடுகிறது, அங்கு அவர்கள் உள்நுழைவு, கடவுச்சொல் மற்றும் பிற தரவை உள்ளிட வேண்டும். பின்னர் அவர்கள் ஹேக்கர்களிடம் செல்கிறார்கள். மேலே குறிப்பிட்டுள்ள மாதிரிகளின் அனைத்து உரிமையாளர்களும் தங்கள் திசைவிகளின் ஃபார்ம்வேரை விரைவில் புதுப்பிக்க பரிந்துரைக்கப்படுகிறார்கள்.
சுவாரஸ்யமாக, இதுபோன்ற தாக்குதல்கள் இப்போது மிகவும் அரிதானவை; அவை 2000 களின் முற்பகுதியில் பிரபலமாக இருந்தன. சமீபத்திய ஆண்டுகளில் அவை அவ்வப்போது பயன்படுத்தப்படுகின்றன. இவ்வாறு, 2016 ஆம் ஆண்டில், பிரேசிலில் ரவுட்டர்களைப் பாதித்த விளம்பரத்தைப் பயன்படுத்தி பெரிய அளவிலான தாக்குதல் பதிவு செய்யப்பட்டது.
மேலும் 2018 ஆம் ஆண்டின் தொடக்கத்தில், ஆண்ட்ராய்டுக்கான தீம்பொருள் உள்ள தளங்களுக்கு பயனர்களை திருப்பிய ஒரு தாக்குதல் நடத்தப்பட்டது.
ஆதாரம்: 3dnews.ru