Bad Packets xabar berishicha, 2018-yil dekabr oyidan boshlab bir guruh kiberjinoyatchilar DNS server sozlamalarini o'zgartirish va qonuniy veb-saytlarga yo'naltirilgan trafikni ushlab qolish uchun uy routerlarini, asosan D-Link modellarini buzib kirishgan. Keyin foydalanuvchilar soxta resurslarga yo'naltirilgan.
Routerning ishlashiga nozik o'zgarishlar kiritish uchun dasturiy ta'minot zaifliklaridan foydalanilayotgani haqida xabar berilgan. Maqsadli qurilmalar ro'yxati quyidagicha:
- D-Link DSL-2640B — 14 327 ta buzib kirilgan qurilma;
- D-Link DSL-2740R — 379 ta qurilma;
- D-Link DSL-2780B — 0 ta qurilma;
- D-Link DSL-526B — 7 ta qurilma;
- ARG-W4 ADSL — 0 ta qurilma;
- DSLink 260E — 7 ta qurilma;
- Secutech — 17 ta qurilma;
- TOTOLINK — 2265 ta qurilma.
Ya'ni, hujumlarga faqat ikkita model bardosh bera oldi. Ta'kidlanishicha, uchta hujum to'lqini amalga oshirilgan: 2018-yil dekabrida, fevral oyining boshida va shu yilning mart oyining oxirida. Xakerlar quyidagilardan foydalanganliklari haqida xabar berilgan. IP manzillar serverlar:
- 144.217.191.145;
- 66.70.173.48;
- 195.128.124.131;
- 195.128.126.165.
Bu hujumlarning ortidagi printsip oddiy: routerning DNS sozlamalari soxtalashtiriladi, shundan so'ng u foydalanuvchini klonlangan veb-saytga yo'naltiradi va u yerda ulardan login, parol va boshqa ma'lumotlarni kiritish so'raladi. Keyin bu ma'lumotlar xakerlar qo'liga tushadi. Yuqorida aytib o'tilgan modellarning barcha egalariga router dasturiy ta'minotini iloji boricha tezroq yangilash tavsiya etiladi.
Qizig'i shundaki, bunday hujumlar hozir juda kam uchraydi; ular 2000-yillarning boshlarida mashhur edi. Biroq, ular so'nggi yillarda vaqti-vaqti bilan qo'llanilmoqda. Masalan, 2016-yilda Braziliyada marshrutizatorlarni zararlagan reklama yordamida keng ko'lamli hujum qayd etildi.
А в начале 2018 года проводилась атака, которая перенаправляла пользователей на сайты с вредоносным ПО для Android.
Manba: 3dnews.ru
