Spesialis yang menemukan bahwa GhostDNS, sistem sekuestro DNS yang canggih untuk perangkat lunak, memiliki jangkauan lebih dari 100 juta pemutar – 87% di Brasil. Semuanya sama dengan Netlab, perusahaan yang mengkhususkan diri dalam keamanan informasi, dan malware yang ditemukan dalam lebih dari 70 model, termasuk merek seperti TP-Link, D-Link, Intelbras, Multilaser, dan Huawei, di antara lainnya.
Menggunakan metode phishing, atau melakukan serangan terhadap tujuan akhir untuk menemukan kredibilitas situs-situs penting, seperti bank, dan bukti besar. Mereka mendaftar Netlab di 360, yang menemukan gol, URL Brasil dari Netflix, Santander, dan Citibank untuk beberapa serangan dari GhostDNS. Selanjutnya, Anda tahu tentang malware dan membukanya sebagai perlindungan.
Malware GhostDNS menyerang lebih dari 100 juta roteador dan dapat menghasilkan banyak uang — Foto: Reprodução/Pond5
Malware dilaporkan oleh Netlab pada 360 realiza yang diserang dengan DNSchange. Bentuknya yang umum, ini mungkin tidak berhasil karena roteador memiliki halaman konfigurasi web yang menggunakan identifikasi yang ditentukan oleh padrão pelas fabricantes, seperti admin/admin, root/root, dll. Cara lainnya adalah dengan membuka autentikasi penjelajahan dnscfg.cgi. Tentang cara mengakses konfigurasi pemutar, malware mengubah, atau mengubah DNS padrão – yang menelusuri URL situs yang diinginkan, seperti bank – untuk IP situs yang tidak disengaja.
GhostDNS adalah versi yang baru saja dirilis. Ini berisi tiga versi DNSChanger, yang semuanya merupakan kode Shell DNSChanger, Js DNSChanger, dan PyPhp DNSChanger. PyPhp DNSChanger adalah modul utama di antara ketiganya, yang cenderung ditanam di lebih dari 100 server, dan sebagian besar Google Cloud. Selain itu, ia memiliki lebih dari 100 skrip serangan, ditujukan ke pemutar melalui jaringan Internet dan intranet.
Bagaimana tidak, ada banyak modul lain yang dijalankan di GhostDNS, tetapi juga DNSChanger. Yang pertama adalah server DNS Rouge yang menjaga dominasi bank, layanan baru, dan situs lain dengan kredibilitas yang menarik bagi para penjahat. Yang kedua adalah sistem phishing di web, yang menyebabkan IP domínios perampokan dan melakukan interaksi dengan mengunjungi beberapa situs palsu. Oleh karena itu, ia memiliki sistem administrasi web yang memahami semua spesialis yang memiliki informasi fungsi.
Resiko besar yang ditimbulkan dari serangan ini adalah, seperti halnya DNS, sama seperti Anda memasukkan nomor URL yang benar ke bank Anda di browser, Anda dapat mengarahkan ulang ke IP situs jahat. Dengan demikian, ketika Anda menggunakan identitas muda di antarmuka halaman, Anda akan mendapatkan kredit yang berada di lingkungan yang aman. Hal ini juga meningkat karena peluang kartu bank, email, layanan senjata baru, dan kredibilitas lain yang dapat digunakan oleh penjahat dunia maya.
Tidak dalam jangka waktu 21 hingga 27 September, Netlab di 360 menemukan lebih dari 100 juta IP yang terinfeksi oleh pemutar. Jadi, 87,8% – atau sejujurnya, sekitar 87.800 – di Brasil. Namun, karena ada berbagai macam hal yang berbeda, banyak yang mungkin berbeda.
Pemutar-pemutar tersebut menginfeksi beberapa modul DNSChanger yang berbeda. Tidak ada Shell DNSChanger, berikut model yang teridentifikasi:
Penyediaan utama tombol ini mudah dilakukan pada roteador, terutama jika Anda menggunakan kode pad atau kartu kredit yang tidak rusak. Saya juga merekomendasikan untuk memperbarui firmware pemutar dan memverifikasi konfigurasi DNS yang telah diubah.
TechTudo memasukkan kontaknya dengan Intelbras, yang menemukan masalah apa pun yang terjadi pada pemutarnya: “informasi yang tidak Anda miliki saat ini karena pendaftaran pra-penggunaan kami pada bulan Mei 14 hari yang lalu, sesuai dengan kerentanan pemutar Intelbras”. Terkait dengan keamanan, perusahaan yang berorientasi pada konsumen yang menjaga rotinada dari aktualisasi peralatan: “o controle ea disponibilização de firmwares atualizados estuo disponíveis em usso site (www.intelbras.com.br/downloads)”.
Multilaser juga mengkonfirmasi bahwa tidak ada masalah yang ada saat ini. “Tidak ada kontak Anda dengan klien saya selama lebih dari dua puluh jam kehadiran yang bisa Anda ligakan untuk saat ini. Multilaser mengarahkan konsumen ke dalam kontak dengan dukungan untuk informasi lebih lanjut tentang aktualisasi dan konfigurasi perangkat di merek”.
D-Link menginformasikan bahwa kerentanan tersebut dilaporkan. Setelah berkomunikasi dengan TechTudo, sebuah perusahaan yang menyediakan solusi bagi pengguna pemutarnya. “D-Link menegaskan kembali pentingnya pembaruan firmware roteador oleh pengguna, karena potensi keamanan peralatan dan koneksi”, selesai.
TP-Link mengonfirmasi bahwa Anda mengalami masalah dan merekomendasikan agar pengguna memelihara firmware yang diperbarui dan menggunakan perangkat Anda. TP-Link adalah perangkat lunak yang merujuk pada kerentanan pemutar Anda, sebagai bentuk pencegahan terhadap kemungkinan malware ini, TP-Link merekomendasikan hal-hal berikut: