Бад Пакетҳо гузориш доданд, ки аз моҳи декабри соли 2018 сар карда, як гурӯҳи киберҷинояткорон роутерҳои хонагӣ, пеш аз ҳама моделҳои D-Link, барои тағир додани танзимоти сервери DNS ва боздоштани трафики барои вебсайтҳои қонунӣ таъиншударо рахна карданд. Пас аз ин корбарон ба захираҳои қалбакӣ равона карда шуданд.
Хабар дода мешавад, ки бо ин мақсад сӯрохиҳои нармафзори нармафзор истифода мешаванд, ки имкон медиҳанд, ки дар рафтори роутерҳо тағироти ноаён ворид карда шаванд. Рӯйхати дастгоҳҳои мақсаднок чунин менамояд:
- D-Link DSL-2640B - 14327 дастгоҳҳои ҷаримашуда;
- D-Link DSL-2740R - 379 дастгоҳ;
- D-Link DSL-2780B - 0 дастгоҳ;
- D-Link DSL-526B - 7 дастгоҳ;
- ARG-W4 ADSL - 0 дастгоҳ;
- DSLink 260E - 7 дастгоҳ;
- Secutech - 17 дастгоҳ;
- TOTOLINK - 2265 дастгоҳ.
Яъне танҳо ду модел ба ҳамлаҳо тоб овардаанд. Гуфта мешавад, ки се мавҷи ҳамлаҳо сурат гирифтааст: моҳи декабри соли 2018, дар аввали феврал ва охири моҳи марти соли ҷорӣ. Тибқи гузоришҳо, ҳакерҳо суроғаҳои IP-и серверро истифода кардаанд:
- 144.217.191.145;
- 66.70.173.48;
- 195.128.124.131;
- 195.128.126.165.
Принсипи кори чунин ҳамлаҳо оддӣ аст - танзимоти DNS дар роутер тағир дода мешавад, ки пас аз он корбарро ба сайти клон равона мекунад, ки дар он ҷо аз онҳо ворид кардани логин, парол ва дигар маълумот талаб карда мешавад. Сипас онҳо ба ҳакерҳо мераванд. Ба ҳамаи соҳибони моделҳои дар боло зикршуда тавсия дода мешавад, ки нармафзори роутерҳои худро ҳарчи зудтар навсозӣ кунанд.
Ҷолиб он аст, ки чунин ҳамлаҳо ҳоло хеле каманд; онҳо дар аввали солҳои 2000-ум маъмул буданд. Гарчанде дар солхои охир онхо давра ба давра истифода бурда мешуданд. Ҳамин тариқ, дар соли 2016 бо истифода аз таблиғе, ки роутерҳоро дар Бразилия сироят кардааст, як ҳамлаи васеъмиқёс сабт шуд.
Ва дар аввали соли 2018 ҳамлае сурат гирифт, ки корбаронро ба сайтҳои дорои нармафзори зараровар барои Android равона кард.
Манбаъ: 3dnews.ru