DNS సర్వర్ సెట్టింగ్లను మార్చడానికి మరియు చట్టబద్ధమైన వెబ్సైట్ల కోసం ఉద్దేశించిన ట్రాఫిక్ను అడ్డగించడానికి, డిసెంబర్ 2018 నుండి, సైబర్ నేరగాళ్ల బృందం హోమ్ రూటర్లను, ప్రధానంగా D-లింక్ మోడల్లను హ్యాక్ చేసిందని బాడ్ ప్యాకెట్లు నివేదించాయి. దీని తరువాత, వినియోగదారులు నకిలీ వనరులకు దారి మళ్లించబడ్డారు.
ఈ ప్రయోజనం కోసం, ఫర్మ్వేర్లోని రంధ్రాలు ఉపయోగించబడుతున్నాయని నివేదించబడింది, ఇది రౌటర్ల ప్రవర్తనకు గుర్తించలేని మార్పులను అనుమతిస్తుంది. లక్ష్య పరికరాల జాబితా ఇలా కనిపిస్తుంది:
- D-Link DSL-2640B - 14327 జైల్బ్రోకెన్ పరికరాలు;
- D-Link DSL-2740R - 379 పరికరాలు;
- D-Link DSL-2780B - 0 పరికరాలు;
- D-Link DSL-526B - 7 పరికరాలు;
- ARG-W4 ADSL - 0 పరికరాలు;
- DSLink 260E - 7 పరికరాలు;
- సెక్యూటెక్ - 17 పరికరాలు;
- TOTOLINK - 2265 పరికరాలు.
అంటే, కేవలం రెండు మోడల్స్ మాత్రమే దాడులను తట్టుకున్నాయి. మూడు తరంగాల దాడులు జరిగాయి: డిసెంబర్ 2018 లో, ఫిబ్రవరి ప్రారంభంలో మరియు ఈ సంవత్సరం మార్చి చివరిలో. హ్యాకర్లు కింది సర్వర్ IP చిరునామాలను ఉపయోగించినట్లు నివేదించబడింది:
- 144.217.191.145;
- 66.70.173.48;
- 195.128.124.131;
- <span style="font-family: arial; ">10</span>
అటువంటి దాడుల యొక్క ఆపరేషన్ సూత్రం చాలా సులభం - రూటర్లోని DNS సెట్టింగ్లు మార్చబడతాయి, ఆ తర్వాత అది వినియోగదారుని క్లోన్ సైట్కు దారి మళ్లిస్తుంది, అక్కడ వారు లాగిన్, పాస్వర్డ్ మరియు ఇతర డేటాను నమోదు చేయాలి. తర్వాత హ్యాకర్ల వద్దకు వెళ్తారు. పైన పేర్కొన్న మోడల్ల యజమానులందరూ వీలైనంత త్వరగా తమ రూటర్ల ఫర్మ్వేర్ను అప్డేట్ చేయాలని సిఫార్సు చేస్తారు.
ఆసక్తికరంగా, ఇటువంటి దాడులు ఇప్పుడు చాలా అరుదు; అవి 2000 ల ప్రారంభంలో ప్రాచుర్యం పొందాయి. ఇటీవలి సంవత్సరాలలో అవి క్రమానుగతంగా ఉపయోగించబడుతున్నప్పటికీ. ఈ విధంగా, 2016లో, బ్రెజిల్లో రౌటర్లకు సోకిన ప్రకటనలను ఉపయోగించి పెద్ద ఎత్తున దాడి జరిగింది.
మరియు 2018 ప్రారంభంలో, Android కోసం మాల్వేర్ ఉన్న సైట్లకు వినియోగదారులను దారి మళ్లించే దాడి జరిగింది.
మూలం: 3dnews.ru