Especialistas descobriram que o GhostDNS، um sofisticado system de sequestro de sequestro de DNS for roubo de dados, está aaftando mais 100 mil roteadores – 87% بدون برزیل. از Netlab استفاده میکند، اطلاعات ویژهای را در اختیار شما قرار میدهد، یا بدافزارهایی را که با 70 مدلها مواجه میشوند، شامل مارکهای TP-Link، D-Link، Intelbras، Multilaser و Huawei، و سایر موارد میشود.
Usando o método de phishing، o ataque tem como objetivo descobrir descobrir credenciais des importantes sites, como bankos and grandes produkers. Pelos registros da Netlab at 360, que descobriu o golpe, URLs brasileiras da Netflix, Santander and Citibank foram algumas das invadidas pelo GhostDNS. Seguir، saiba tudo sobre o malware و aprenda como se proteger.
بدافزار GhostDNS از 100 میلیمتر روتادور و پود روبار دادوس بانکداریوس - عکس: Reprodução/Pond5
بدافزار گزارش میدهد که Netlab در 360 میتواند با DNSchange همراه باشد. De Uma Forma Geral، este golpe tenta adivinhar a senha do roteador na página de configuração web usando identificações definidas por padrao pelas fabricantes، como admin/admin، root/root، و غیره. Outra maneira é pular a autenticaçãdc. برای پیکربندیهای روتادور، بدافزارهای تغییریافته یا ذخیره DNS padrão – که آدرسهای اینترنتی سایتها را نشان میدهند، از بانکها استفاده میکنند – برای IPهای سایتهای بد قصد دارند.
O GhostDNS é uma versão bastante aprimorada desta tática. با نسخههای DNSChanger، Chamados No Proprio Código Shell DNSChanger، Js DNSChanger و PyPhp DNSChanger. O PyPhp DNSChanger یا اصلی ترین مدول ورودی به سیستم تریس است، شما می توانید از 100 سرویس دهنده، یک Google Cloud بزرگ استفاده کنید. Juntos، از 100 اسکریپت دیگر استفاده میکند، در اینترنت و اینترانت قرار میگیرد.
Como se não bastasse, há ainda outros três módulos estruturais no GhostDNS, além do DNSChanger. O primeiro é o server DNS Rouge, que sequestra os domínios de bankos, servers na nuvem e outros sites com credenciais interessantes para os criminosos. O segundo é o sistema de phishing na web, que pega os endreços de IP dos domínios roubados و faz a interação com as vítimas por meio de sites falsos. Por fim, há o sistema de administração web, sobre o qual os especialistas ainda têm poucas informações do funcionamento.
O grande risco do ataque é que, com o sequestro do DNS, mesmo que você digitale a URL correta do seu banco no navegador, ela pode redirectionar for o IP de um site malicioso. همانطور که میدانید، میتوانید با استفاده از رابط کاربری خود در صفحههای خود را شناسایی کنید، و آن را به عنوان اعتباری که در محیطی مستقل قرار میدهید، معرفی کنید. Isso aumenta as shans de digitar senhas de bank, e-mail, service de armamento na nuvem e outras credenciais que podem ser usadas por cibercriminosos.
No Período de 21 a 27 de Setembro، o Netlab در 360 encontrou pouco mais de 100 mil endreços IP de roteadores infectados. Desses, 87,8% – ou seja, aproximadamente 87,800 – estão no Brazil. Contudo, devido às variações dos endereços, o número real pode ser um pouco diferente.
Os roteadores apetados foram infectados por diferentes modulos DNSChanger. بدون Shell DNSChanger، os seguintes modelos foram identificados:
A primeira providência a tomar é mudar a senha do roteador, especialmente se você usa o codigo padrão ou adota uma senha fraca. به شما توصیه میشود که سیستم عامل را بهصورت روتادور و تأییدکننده پیکربندیهای DNS تغییر دهید.
O TechTudo entrou em contato com a Intelbras, que desconhece qualquer problema em seus roteadores: “اطلاعات que não temos até o momento nenhum caso registrado de preuízo aos nossos usuários por meio de nossos adenteadores می تواند 14 باشد س». Em relação à segurança, empresa orienta que os consumidores mantenham a rotina de atualização dos equipamentos: "کنترل سیستم عامل های موجود در سایت جدید (www.intelbras.com.br)/.
A Multilaser também afirma que não há relatos de problemas até agora. «Não houve contato de nenhum cliente por meio dos canais de atendimento que pudesse ser ligado ao ocorrido. یک Multilaser orienta os یک ورودی ورودی را به شما میدهد تا اطلاعاتی را در اختیار شما قرار دهد.
اطلاعات D-Link که یک آسیب پذیری است و گزارش شده است. Segundo o comunicado enviado ao TechTudo، یک Empresa disponibilizou a solução aos usuários de seus roteadores. "D-Link مجدداً مهم است که ثابت میکند سیستمافزاری را که در سیستمافزار بهکار میرود، بهطور کامل انجام میدهد.
یک TP-Link تأیید میکند که مشکل و توصیههایی را برای استفاده از سیستمعامل یا سیستمعاملها به شما ارائه میدهد. یک TP-Link است که به عنوان مرجع آسیبپذیر، یک بدافزار پیشگیرنده، یک TP-Link به شما کمک میکند تا یک بدافزار را توصیه کند: