• Giga@hdv-tech.com
  • Seirbheis air-loidhne 24H:
    • 7189078c
    • sns03
    • 6660e33e
    • youtube airson
    • instagram

    Tha Malware GhostDNS air a ghluasad gu fèin-ghluasadach ann an airgeadan banca airson cleachdadh | Rothairean

    Ùine puist: 15-15-2019

    Gu sònraichte descobriram que o GhostDNS, agus sofisticado siostam sequestro de DNS airson roubo de dados, tha e air a mheudachadh de 100 mìle roteadores - 87% deles no Brasil. Le bhith a’ faighinn taic bho Netlab, tha e gu sònraichte an urra ri fiosrachadh a bharrachd, no malware foi a chuir an sàs le 70 modalan, a’ toirt a-steach marcas mar TP-Link, D-Link, Intelbras, Multilaser agus Huawei, a’ dol a-mach às a chèile.

    Cleachdadh na dòighean phishing, no an ùine fhada mar a dh’ obraicheas tu mu dheireadh airson creideas a thoirt do làraich cudromach, mar a tha bancos agus grandes air an dearbhadh. Bidh iad a’ clàradh bho Netlab aig 360, a’ dèanamh sgrùdadh air goilf, URLan brasileiras agus Netflix, Santander agus Citibank airson a bhith a’ toirt ionnsaigh air GhostDNS. Tha e air a dhearbhadh gu bheil droch-rùnach agus malware air a chleachdadh mar dhìonadair.

    Malware GhostDNS infesta de 100 mìle roteadores agus pode roubar dados bancários - Foto: Reprodução/Pond5

    O tha malware ag aithris air Netlab aig 360 air an toirt gu buil agus air an rèiteachadh mar DNSchange. Mar as trice, is e sin as coireach gu bheil e comasach dhut an làrach-lìn agad a rèiteachadh gus an làrach-lìn a rèiteachadh gus na h-aithnichear sin a mhìneachadh airson a bhith a 'dèanamh innealan, mar admin/admin, root/root, etc. Gabhail a-steach rèiteachaidhean airson roth-a-steach, no malware atharraichte no endereço DNS padrão - gus URLan a chleachdadh airson làraichean-lìn a chruthachadh, mar a tha bancaichean - airson IPs de làraichean-lìn droch-rùnach.

    Tha O GhostDNS air a thionndadh gu bhith na fhìor thoiseach tòiseachaidh. Is e seo an tionndadh eile de DNSChanger, chados no próprio còd de Shell DNSChanger, Js DNSChanger agus PyPhp DNSChanger. O PyPhp DNSChanger tha e na phrìomh dhòigh air a dhol a-steach do threas, tendo sido implantado le barrachd air 100 seirbheis, agus Google Cloud. Juntos, bidh e ag ath-aithris barrachd air 100 sgriobtaichean a bharrachd, cinn-uidhe agus slighean gu ath-dhealbhadh eadar-lìn agus eadra-lìon.

    Mar a tha e na dhuilgheadas, há ainda outros três módulos estruturais no GhostDNS, além do DNSChanger. Tha e na phrìomh neach-seirbheis DNS Rouge, a tha a’ cumail suas ionadan bancos, seirbheisean agus làraich-lìn ùra le bhith a’ creidsinn gu bheil ùidh ann airson eucoirean. Is e seo an siostam phishing air an lìon, agus tha e a ’toirt a-steach IP dos domínios roubados agus faz a interação com agus vítimas por meio de làraich falsos. Airson fim, tha siostam rianachd lìn, sobre o qual os especialistas ainda têm poucas informações do funcionamento.

    Mar as trice bidh seo a’ ciallachadh gu bheil thu a’ leantainn air adhart leis an DNS, agus mar a dh’ aithnicheas tu gu digiteach agus gu bheil URL a’ ceangal ri seòladh puist-d, agus mar a nì thu ath-sgrùdadh air an làrach IP agad. Assim, bidh e comasach dhut a bhith cinnteach gu bheil an eadar-aghaidh eadar-aghaidh agus an duilleag seo, tha e air a chreidsinn gu bheil e air a chleachdadh airson àrainneachd a dhìon. Isso umenta as chances de digital senhas de banco, post-d, seirbheisean armachd na nuvem agus outras credencias que podem ser usadas por cibercriminosos.

    Chan eil ìrean de 21 agus 27 de sheata, no Netlab aig 360 encontrou pouco mais de 100 mìle IP de roteadores infectados. Desses, 87,8% - no seja, timcheall air 87.800 - estão no Brasil. Lean air adhart, devido às variações dos endereços, no número real pode ser um pouco diferente.

    Faodaidh tu a dhol an sàs ann an galairean gabhaltach airson diofar mhodhan DNSChanger. Chan eil Shell DNSChanger, agus modalan eile airson an aithneachadh:

    Is e am prìomh adhbhar agus an tomar é mudar agus senha do roteador, gu h-àraidh an você usa o codego padrão ou adota uma senha fraca. Tha e air a mholadh gu mòr a bhith a 'cleachdadh firmware airson an rothaiche agus a' dearbhadh nan rèiteachaidhean a tha air an atharrachadh gu DNS.

    O TechTudo a-steach le bhith a ’dol an sàs ann an Intelbras, gus faighinn a-mach dè na duilgheadasan a th’ ann mu thràth: “fiosrachadh mu na h-amannan a dh’ fheumas a bhith aig an àm seo airson clàradh ro-làimh airson an fheadhainn a tha air an cleachdadh airson na h-ùine seo 14, faodar fiosrachadh a chuir a-steach airson fiosrachadh mu na h-amannan a tha romhainn. Tha e a’ buntainn ri tèarainteachd, agus tha e na phrìomhachas a bhith a’ cleachdadh mantenham agus an rotina airson uidheamachd a thoirt seachad: “Tha smachd agad air a bhith a’ toirt a-steach firmwares air an làrach-lìn aca (www.intbras.com.br/downloads)”.

    A Multilaser também afirma que não ha ha relatos de duilgheadasan a tha an dùil. “Não houve contato de nenhum cliente por meio dos canais de atendimento que pudesse ser ligado and ocorrido. Bidh Multilaser orienta os a chionn a’ toirt a-steach taic airson barrachd fiosrachaidh agus rèiteachaidhean a bharrachd air marca”.

    Tha fiosrachadh mu D-Link agus so-leòntachd agus foi aithris. Segundo o communicado enviado ao TechTudo, empresa disponibilizou agus solução aos usuários de seus roteadores. “Tha D-Link ag ath-aithris a’ toirt a-steach bathar-bog a tha a ’gluasad air ais gu na pàirtean a tha a’ cleachdadh, na meadhanan a dh’ fhaodadh a bhith comasach air uidheamachd agus uidheamachd a chuir a-steach, gu h-iomlan.

    Tha TP-Link a’ dearbhadh gu bheil duilgheadasan ann agus thathar a’ moladh gum bi am bathar-bog a’ cleachdadh agus a’ cleachdadh an t-siostaim gu lèir. Tha TP-Link a’ toirt iomradh air vulnerabilidade de seus roteadores, mar a dh’ obraicheas an aghaidh possível malware, a TP-Link a’ moladh seguir agus seguintes passos:



    lìn 天