• Giga@hdv-tech.com
  • 24ωρη Ηλεκτρονική Υπηρεσία:
    • 7189078c
    • sns03
    • 6660e33e
    • youtube 拷贝
    • instagram

    Κακόβουλο λογισμικό GhostDNS και τα κυκλώματα που προορίζονται για τα τραπεζικά προγράμματα | Roteadores

    Ώρα δημοσίευσης: Ιουν-15-2019

    Especialistas descobriram que o GhostDNS, um sofisticado sistema de sequestro de DNS para roubo de dados, está afetando mais de 100 mil roteadores – 87% deles no Brasil. Για να δημιουργήσετε ένα Netlab, να δημιουργήσετε ειδικές πληροφορίες για την ασφάλεια των πληροφοριών, το κακόβουλο λογισμικό για την καταχώριση των 70 μοντέλων, συμπεριλαμβανομένης της μάρκας με τα TP-Link, D-Link, Intelbras, Multilaser και Huawei, καθώς και άλλα.

    Usando o método de phishing, o ataque tem como objetivo final descobrir credenciais de sites importantes, como bancos και grandes proverdores. Pelos registros da Netlab at 360, que descobriu o golpe, URLs brasileiras da Netflix, Santander and Citibank foram algumas das invadidas pelo GhostDNS. A seguir, saiba tudo sobre o malware και aprenda como se proteger.

    Malware GhostDNS infesta mais de 100 mil roteadores and pode roubar dados bancários — Φωτογραφία: Reprodução/Pond5

    Το κακόβουλο λογισμικό αναφέρετε το Netlab στο 360 και πραγματοποιήστε το DNSchange. De uma forma geral, este golpe tenta adivinhar a senha do roteador na página de configuração web usando identificações definidas por padrão pelas fabricantes, como admin/admin, root/root, κ.λπ. Συνδέονται οι ρυθμίσεις παραμέτρων που κάνουν roteador, o κακόβουλο λογισμικό εναλλακτικό ή το DNS padrão – που μετατρέπεται στις διευθύνσεις URL των ιστότοπων, καθώς και των τραπεζών – για τις διευθύνσεις IP για κακόβουλες ιστοσελίδες.

    O GhostDNS é uma versão bastante aprimorada desta tática. Ελάτε να επικοινωνήσετε με τις εκδόσεις του DNSChanger, χωρίς να προστατεύσετε το Shell DNSChanger, το Js DNSChanger και το PyPhp DNSChanger. O PyPhp DNSChanger είναι ο κύριος τρόπος εισαγωγής σε τρέσες, tendo sido implantado em mais de 100 servers, a maioria Google Cloud. Juntos, eles reúnem mais de 100 scripts de ataque, destinados a roteadores nas redes de Internet και intranet.

    Como se não bastasse, há ainda outros três módulos estruturais no GhostDNS, além do DNSChanger. O primeiro é o server DNS Rouge, que sequestra os domínios de bankos, serviços na nuvem e outros sites com credenciais interessantes para os criminosos. O segundo é o sistema de phishing na web, que pega os endereços de IP dos domínios roubados και faz a interação com as vítimas por meio de sites falsos. Por fim, há o sistema de administração web, sobre o qual os especialistas ainda têm poucas informações do funcionamento.

    O grande risco do ataque é que, com o sequestro do DNS, mesmo que você digite a URL correta do seu banco no navegador, ela pode redirectionar para o IP de um site malicioso. Assim, mesmo quando um usuário identifica mudanças na interface da página, é levado a accreditar que está em um ambiente seguro. Isso aumenta as chances de digitar senhas de bank, e-mail, serviços de armazenamento na nuvem e outras credenciais que podem ser usadas por cibercriminosos.

    No período de 21 a 27 de Setembro, o Netlab at 360 encontrou pouco mais de 100 mil endereços IP de roteadores infectados. Desses, 87,8% – ou seja, aproximadamente 87.800 – estão no Brasil. Contudo, devido às variações dos endereços, o número real pode ser um pouco diferente.

    Os roteadores afetados foram infectados por diferentes módulos DNSChanger. Χωρίς Shell DNSChanger, os seguintes modelos foram identificados:

    A primeira providência a tomar é mudar a senha do roteador, especialmente se você usa o código padrão ou adota uma senha fraca. Συνιστάται να δημιουργήσετε το υλικολογισμικό και να επαληθεύσετε τη διαμόρφωση των παραμέτρων του DNS για την αλλαγή.

    O TechTudo entrou em contato com a Intelbras, que desconhece qualquer problema em seus roteadores: «informamos que não temos até o momento nenhum caso deregistrado de preuízo aos nossos usuários por meio de nossos de nossos adobilatendi 14 s”. Em relação à segurança, a empresa orienta que os consumidores mantenham a rotina de atualização dos equipamentos: “o controle ea disponibilização de firmwares atualizados estão disponíveis em nosso site (www.intelbras.com.br)/.

    Ένα Multilaser também afirma que não há há relatos de problemas até agora. «Não houve contato de nenhum cliente por meio dos canais de atendimento que pudesse ser ligado ao ocorrido. Ένα Multilaser orienta os consumidores a entrarem em contato com o suporte para mais informações sobre atualizações e configurações dos aparelhos da marca».

    Μια πληροφορία D-Link που είναι ευάλωτη είναι μια αναφορά. Segundo o comunicado enviado ao TechTudo, ένα empresa disponibilizou a solução aos usuários de seus roteadores. "Ένα D-Link επαναλαμβάνει μια σημαντική σταθερή εγκατάσταση για το firmware dos roteadores por parte dos usuários, medida que potencializa a segurança dos equipamentos e da conexão", πλήρης.

    Ένα TP-Link επιβεβαιώνει ότι δημιουργεί προβλήματα και προτείνει τη χρήση του υλικολογισμικού ή τη λειτουργία του υλικολογισμικού και του ελέγχου ενός senha de seus dispositivos. Ένα TP-Link está ciente das pesquisas referentes à vulnerabilidade de seus roteadores, como forma de prevenção contra esse possível malware, ένα TP-Link που προτείνει seguir os seguintes passos:



    web聊天