Bad Packets xabar berishicha, 2018 yil dekabr oyidan boshlab bir guruh kiberjinoyatchilar DNS server sozlamalarini o'zgartirish va qonuniy veb-saytlar uchun mo'ljallangan trafikni to'xtatish uchun uy routerlarini, birinchi navbatda D-Link modellarini buzib kirishgan. Shundan so'ng, foydalanuvchilar soxta manbalarga yo'naltirildi.
Ma`lum qilinishicha, buning uchun proshivkadagi teshiklardan foydalaniladi, bu esa marshrutizatorlarning xatti-harakatlariga sezilmas o'zgarishlar kiritish imkonini beradi. Maqsadli qurilmalar ro'yxati quyidagicha ko'rinadi:
- D-Link DSL-2640B - 14327 XNUMX ta jailbroken qurilmalari;
- D-Link DSL-2740R - 379 ta qurilma;
- D-Link DSL-2780B - 0 ta qurilma;
- D-Link DSL-526B - 7 ta qurilma;
- ARG-W4 ADSL - 0 ta qurilma;
- DSLink 260E - 7 ta qurilma;
- Secutech - 17 ta qurilma;
- TOTOLINK - 2265 ta qurilma.
Ya'ni, faqat ikkita model hujumlarga dosh berdi. Qayd etilishicha, hujumlarning uchta toβlqini: 2018-yil dekabrida, fevral oyi boshida va joriy yilning mart oyi oxirida amalga oshirilgan. Xabarlarga ko'ra, xakerlar quyidagi server IP manzillaridan foydalangan:
- 144.217.191.145;
- 66.70.173.48;
- 195.128.124.131;
- 195.128.126.165.
Bunday hujumlarning ishlash printsipi oddiy - yo'riqnomadagi DNS sozlamalari o'zgartiriladi, shundan so'ng u foydalanuvchini klon saytiga yo'naltiradi, u erda login, parol va boshqa ma'lumotlarni kiritish talab qilinadi. Keyin ular xakerlarga murojaat qilishadi. Yuqorida aytib o'tilgan modellarning barcha egalariga o'z routerlarining dasturiy ta'minotini imkon qadar tezroq yangilash tavsiya etiladi.
Qizig'i shundaki, bunday hujumlar hozir juda kam uchraydi, ular 2000-yillarning boshlarida mashhur edi. Garchi so'nggi yillarda ular vaqti-vaqti bilan ishlatilgan bo'lsa-da. Shunday qilib, 2016 yilda Braziliyada marshrutizatorlarni yuqtirgan reklama yordamida keng ko'lamli hujum qayd etilgan.
Va 2018 yil boshida foydalanuvchilarni Android uchun zararli dasturlarga ega saytlarga yo'naltirgan hujum amalga oshirildi.
Manba: 3dnews.ru