Sérfræðingar sem greina frá GhostDNS, eru mjúkir DNS-sequestro-kerfi fyrir stóra daga, hafa náð 100 milljóna neyðartilvikum – 87% frá Brasilíu. Það er með Netlab, sérstakt fyrirtæki sem veitir upplýsingar, eða malware sem fæst við 70 módel, þar á meðal TP-Link, D-Link, Intelbras, Multilaser og Huawei, allt annað.
Notkun eða aðferð við veðveiðar, eða hvernig á að nota lokaupplýsingar um mikilvægar síður, svo sem bancos og grandes provedores. Skráning á Netlab á 360, que descobriu o golpe, URLs brasileiras da Netflix, Santander og Citibank foram algumas das invadidas pelo GhostDNS. Þú getur líka sagt þér að spilliforrit og verndari.
Malware GhostDNS slær inn 100 mil. roteadores og pode roubar dados bancários — Mynd: Reprodução/Pond5
Tilkynning um spilliforrit frá Netlab á 360 gerir það að verkum að það er DNSchange. Deila forma geral, este golpe tenta adivinhar a senha do roteador na página de configuração web usando identificações definidas por padrão pelas fabricantes, como admin/admin, root/root, etc. Outra maneira é pular autenticação explorando. Með því að stilla kerfisstjóra, eða breytilegt spilliforrit eða endurnýjað DNS-kerfi – það eru vefslóðir sem birtar eru á vefsíðum, svo sem bancos – fyrir IP-tölur sem eru illa settar.
O GhostDNS é uma versão bastante aprimorada desta tática. Ele conta com três versões de DNSChanger, chamados no próprio código of Shell DNSChanger, Js DNSChanger og PyPhp DNSChanger. O PyPhp DNSChanger er aðalmódulo entre os três, tendo sido implanted em mais de 100 services, a Mayoria Google Cloud. Auk þess eru 100 smáforskriftir endurnýjaðar, á netinu og innra netið.
Þetta er ekki bastasse, þú ert ekki með GhostDNS, heldur DNSChanger. Okkur er fyrst og fremst DNS Rouge þjónar, þar sem stjórnendur bankanna, þjónustur á nýjum og útrásarsíðum eru áhugaverðar fyrir glæpamenn. O segundo é o system de phishing á vefnum, que pega os endereços de IP dos dominios roubados e faz a interação com as vítimas por meio de sites falsos. Por fim, há o kerfi de administração vefur, sobre o qual os especialistas ainda têm poucas informações do funcionamento.
O grande risco do ataque é que, com o sequestro do DNS, mesmo que você digital a URL correta do seu banco no navegador, ela pode redirecionar para o IP de um site malicioso. Assim, þú getur notið auðkennis á viðmóti á síðunni, og það er viðurkenning á því að vera umkringd umhverfisvænni. Er svo auðveld sem stafræn tækifæri, tölvupóstur, vopnahlésþjónusta og útskýring á því að senda okkur cibercriminosos.
Enginn tími frá 21 til 27 á setembro, o Netlab á 360 encontrou pouco mais de 100 mil endereços IP de roteadores infectados. Desses, 87,8% – ou seja, aproximadamente 87.800 – estão no Brasil. Contudo, devido às variações dos endereços, o número real pode ser um pouco diferente.
Os roteadores afetados foram infectados por diferentes módulos DNSChanger. Enginn Shell DNSChanger, með mismunandi gerðum fyrir auðkenni:
A primeira providência a tomar é mudar a senha do roteador, especialmente se você usa o código padrão ou adota uma senha fraca. Það er mælt með því að nota vélbúnaðar til að stjórna og staðfesta stillingar sem DNS breyta.
O TechTudo entrou em contato com a Intelbras, que desconhece qualquer problema em seus roteadores: "Informamos que não temos até o momento nenhum nenhum caso registrado de prejuízo aos nossos usuários por meio de nossos 14 canada de rata rata". Um er að ræða að segja frá, en empresa orienta que os consumidores mantenham og rotina de atualização dos equipamentos: “o control ea disponibilização de firmwares atualizados estão disponíveis em nosso site (www.intelbras.com.br/downloads).
A Multilaser também afirma que não há snertir vandamálum até agora. „Não houve contato de nenhum cliente por meio dos canais de atendimento que pudesse ser ligado ao ocorrido. A Multilaser orienta os consumidores a entrarem em contato com o supporte para mais informações sobre atualizações e configurações dos aparelhos da marca“.
A D-Link informa que a vulnerabilidade já foi reportada. Segundo o comunicado enviado ao TechTudo, a empresa disponibilizou a solução aos usuários de seus roteadores. „D-Link er stöðugt mikilvægur fyrir vélbúnaðar sem er notaður fyrir notkun, miðlar til að tryggja að búnaður og búnaður sé notaður“.
A TP-Link fyrirtæki estar ciente gera vandamál og mæla með því að nota vélbúnaðar eða vélbúnaðar sem er túlkað og hægt að nota til að hjálpa þér. A TP-Link está ciente das pesquisas referentes à vulnerabilidade of seus roteadores, como forma de prevenção contra essível malware, a TP-Link recomenda seguir os seuintes passos: