Bad Packets báo cáo rằng bắt đầu từ tháng 2018 năm XNUMX, một nhóm tội phạm mạng đã tấn công các bộ định tuyến gia đình, chủ yếu là kiểu D-Link, để thay đổi cài đặt máy chủ DNS và chặn lưu lượng truy cập đến các trang web hợp pháp. Sau đó, người dùng đã được chuyển hướng đến các tài nguyên giả mạo.
Có thông tin cho rằng vì mục đích này, các lỗ hổng trong phần sụn được sử dụng, cho phép thực hiện những thay đổi không đáng chú ý đối với hoạt động của bộ định tuyến. Danh sách các thiết bị mục tiêu trông như thế này:
- D-Link DSL-2640B - 14327 thiết bị đã jailbreak;
- D-Link DSL-2740R - 379 thiết bị;
- D-Link DSL-2780B - 0 thiết bị;
- D-Link DSL-526B - 7 thiết bị;
- ARG-W4 ADSL - 0 thiết bị;
- DSLink 260E - 7 thiết bị;
- Secutech - 17 thiết bị;
- TOTOLINK - 2265 thiết bị.
Tức là chỉ có hai mẫu chịu được các cuộc tấn công. Cần lưu ý rằng ba đợt tấn công đã được thực hiện: vào tháng 2018 năm XNUMX, đầu tháng XNUMX và cuối tháng XNUMX năm nay. Các tin tặc được cho là đã sử dụng các địa chỉ IP máy chủ sau:
- 144.217.191.145;
- 66.70.173.48;
- 195.128.124.131;
- 195.128.126.165.
Nguyên tắc hoạt động của các cuộc tấn công như vậy rất đơn giản - cài đặt DNS trong bộ định tuyến được thay đổi, sau đó nó chuyển hướng người dùng đến một trang web nhân bản, nơi họ được yêu cầu nhập thông tin đăng nhập, mật khẩu và dữ liệu khác. Sau đó họ đi đến tin tặc. Tất cả chủ sở hữu của các kiểu máy nêu trên nên cập nhật chương trình cơ sở cho bộ định tuyến của họ càng sớm càng tốt.
Điều thú vị là các cuộc tấn công như vậy hiện nay khá hiếm; chúng phổ biến vào đầu những năm 2000. Mặc dù trong những năm gần đây chúng đã được sử dụng định kỳ. Do đó, vào năm 2016, một cuộc tấn công quy mô lớn đã được ghi lại bằng cách sử dụng quảng cáo làm lây nhiễm các bộ định tuyến ở Brazil.
Và vào đầu năm 2018, một cuộc tấn công đã được thực hiện nhằm chuyển hướng người dùng đến các trang web có phần mềm độc hại dành cho Android.
Nguồn: 3dnews.ru