• Giga@hdv-tech.com
  • خدمة 24H عبر الإنترنت:
    • 7189078C
    • SNS03
    • 6660e33e
    • يوتيوب 拷贝
    • Instagram

    البرامج الضارة Ghostdns em Roteadores Pode Roubar Dados Bancários de Usuários | roteadores

    وقت النشر: يونيو -15-2019

    especialistas descobriram que o ghostdns ، um sofisticado sistema de sequestro de dns para roubo de dados ، está afetando mais de 100 mil roteadores - 87 ٪ deles no brasil. de Acordo com a netlab ، empresa especializada em segurança da informaão ، o malware foi encontrado em mais 70 modelos ، incluindo marcas como tp-link ، d-link ، intelbras ، multilaser e huawei ، entre outras.

    Usando o método de phishing ، o ataque tem como objetivo final descobrir credessenciais de sites ، como bancos e grandes provedores. Pelos registros da netlab في 360 ، que descobriu o golpe ، urls brasileiras da netflix ، santander e citibank foram algumas das avedidas pelo ghostdns. A Seguir ، Saiba Tudo sobre o malware e aprenda como se proteger.

    البرامج الضارة Ghostdns Infesta Mais de 100 Mil Roteadores E Pode Roubar Dados Bancários - Foto: Reprosão/Pond5

    O Malwaredado Reportado Pela Netlab at 360 Realiza um ataque conhecido como dnschange. de uma forma geral ، este golpe tenta adivinhar a senha do roteador na página de configuraço web usando identificações definits por padrão pelas fabricantes ، como admin/admin ، root/root ، stra maneira é pular a autenticaço explorando dnscfg.cgi. com acesso às configurações do roteador ، o malware altera o endereço dns padrão-que traduz urls de sites desejáveis ​​، como os de bancos-para ips de sites mal-incionados.

    o Ghostdns é uma versão bastante aprimorada desta tática. ele conta com três versões de dnschanger ، chamados no próprio código de shell dnschanger ، js dnschanger e pyphp dnschanger. o pyphp dnschanger é o principal módulo entre os três ، tendo sido cassionado em mais de 100 servidores ، a maioria google cloud. Juntos ، Eles reúnem mais de 100 scripts de ataque ، destinados a roteadores nas redes de internet in intranet.

    Como se não bastasse ، há aninda outros três módulos estruturais no ghostdns ، além do dnschanger. o primeriro é o servidor dns rouge ، que sequestra os domínios de bancos ، serviços na nuvem e outs sites com credenciais interassantes para os criminosos. o segundo é o sistema de phishing na web ، que pega os endereços de ip dos dominios roubados e faz a interação com as vítimas por meio de sites falsos. por fim ، há o sistema de Quarglecão web ، sobre o Qual os especialistas anida têm poucas informações do funcionamento.

    O Grande Risco do ataque é que ، com o sequestro do dns ، mesmo que você digite url correta do seu banco no navegador ، ela pode redirecionar para o ip de um site malicioso. Assim ، mesmo quando um usuário eductifica mudanças na interface da página ، é levado a acreditar que está em am ambiente seguro. isso a africts de digitar senhas de banco ، البريد الإلكتروني ، serviços de armazenamento na nuvem e outras credenciais que podem ser usadas por cibercriminosos.

    لا يوجد período de 21 a 27 de setembro ، o netlab في 360 encontro pouco mais de 100 mil endereços ip de roteadores infectados. Desses ، 87،8 ٪ - OU Seja ، Aproximadamente 87.800 - Estão no Brasil. contudo ، devido às variasões dos endereços ، o número pode ser um pouco diferente.

    OS roteadores afetados foram infectados por diferentes módulos dnschanger. لا توجد شل dnschanger ، OS Seguintes Modelos Foram Identificados:

    a primerira providência a tomar é mudar a senha do roteador ، especialmente se você usa o código padrão ou adota uma senha fraca. também é recomendável atualizar o firmware do roteador e verificar nas configurações se o dns foi alterado.

    o Techtudo introu em contato com a intelbras ، que desconheec Qualiouse problema em seus roteadores: "informamos que não temos o momento nenhum caso registrado de prejuízo aos nossos usuarios por meio de nossos 14 canais de atendimento ، a vultaide. EM Relação à Segurança ، A Empresa inora que OS Consultores Mantenham a rotina de Atualizaão Dos Equipamentos: "O Controle ea disponibilizaão de firmwares atualizados estão disponiveis em nosso site (www.intelbras.com.brod/downdowlloads).

    A Também Afirma que não há relatos de chomubeas até agora. "Não Houve contato de nenhum cliente por meio dos canais de atendimento que pudesse ser ligado ao ocorrido. A MultiLaser Orienta OS مستهلك enrarem em contato com o suporte para mais informações sobre atualizações e configurações dos aparelhos da marca ".

    D-Link Informa que a pealnerabilidade Já Foi Reportada. segundo o comunicado enviado ao techtudo ، empresa disponibilizou a solução aos usuários de seus roteadores. "A-Link reitera a importância da atualizaão constante do firmware dos roteadores parte dos usuários ، medida que potencializa a segurança dos Equipamentos e da conexão" ، expensa.

    A tp-link afirma estar ciente do problema e riminda que os usuários mantenham o procراضات atualizado e troquem a senha de seus dispositivos. A TP-Link está ciente das pesquisas يشير إلى à phulnerabilidade de seus roteadores ، como forma de prevenção contra esse possevel ، a tp-link recomenda seguird os seguintes passos:



    الويب 聊天
    • Sales assistant
    • Sales assistant2025-02-23 03:38:26
      May I help you? Which product do you want to know about? I can give you a professional introduction.

    Ctrl+Enter Wrap,Enter Send

    • FAQ
    Please leave your contact information and chat
    May I help you? Which product do you want to know about? I can give you a professional introduction.
    Consult
    Consult