სპეციალურად ახსნილია GhostDNS, um sofisticado system de sequestro de DNS para roubo de dados, არის 100 მილიონი როტეადორი – 87% ბრაზილიის გარეშე. Netlab-ის აკორდი, სპეციალური ინფორმაციის მიწოდება, ან მავნე პროგრამული უზრუნველყოფა, რომელიც მოიცავს 70 მოდელს, მოიცავს მარკებს TP-Link, D-Link, Intelbras, Multilaser და Huawei, და სხვა.
გამოიყენეთ ფიშინგის მეთოდი, ან ატაკე tem como objetivo საბოლოო ცნობა საიტების მნიშვნელოვანი, კომო ბანკები და გრანდიოზული პროვაიდერები. დარეგისტრირდით Netlab-ზე 360-ზე, რომლებშიც წერია ან გოლპე, URL-ები brasileiras da Netflix, Santander და Citibank foram algumas das invadidas pelo GhostDNS. ეს არის ის, რაც აპრობირებულია, ან მავნე პროგრამა და აპრობირებული პროტეგერი.
Malware GhostDNS შემოიფარგლება 100 მილიონი დოლარის ოდენობით და ა.შ.
მავნე პროგრამული უზრუნველყოფის მოხსენება Netlab-ზე 360-ზე, რეალიზება ან DNSchange-ის შეცვლით. De uma forma geral, este golpe tenta adivinhar a senha do roteador na página de configuração web usando identificações definidas por padrão pelas fabricantes, como admin/admin, root/root და ა.შ. დამატებულია კონფიგურაციის როტეადორი, ან მავნე პროგრამული უზრუნველყოფის ალტერნატივა ან DNS-ის მხარდაჭერის მცდელობა – რომელიც მოიცავს საიტების URL-ებს, ბანქოს – არასასურველი საიტების IP-ებს.
O GhostDNS é uma versão bastante aprimorada desta tática. თქვენ შეგიძლიათ დააკავშიროთ DNSChanger-ის ვერსიები, არ გამოიყენოთ Shell DNSChanger, Js DNSChanger და PyPhp DNSChanger. PyPhp DNSChanger არის ძირითადი მოდული, რომელიც შედის OS-ში, 100 სერვისის მიწოდება, Google Cloud-ის მთავარი ფუნქცია. Juntos, მეტი 100 სკრიპტი და ინტერნეტი და ინტრანეტის როტაცია.
Como se não bastasse, há ainda outros três módulos estruturais no GhostDNS, além do DNSChanger. O primeiro é o Servidor DNS Rouge, que sequestra os domínios de bankos, სერვისის სერვისი ახალი და გარე საიტები, რომლებიც ადასტურებენ ინტერესებს კრიმინოზებისთვის. O segundo é o sistem de phishing na web, que pega os endereços de IP dos domínios roubados e faz a interação com as vítimas por meio de sites falsos. ვებ-გვერდის ადმინისტრაციული სისტემის სისტემაში, სპეციალური ფუნქციონირების ხარისხის შესახებ.
O grande risco do ataque é que, com o sequestro do DNS, mesmo que você digite URL correta do seu bank no navegador, ela pode redirectionar for o IP de um site malicioso. ასიმ, მესმო კვანდო um usuário identifica mudanças in interface to page, é levado acreditar que está em um ambiente seguro. Isso aumenta as shans de digitar senhas de bank, ელ-ფოსტა, სერვისების იარაღის სერვისი, რომელიც არ არის გამორიცხული, როგორც კიბერკრიმინოსის შესახებ.
არ არის 21 და 27 სექტემბრის პერიოდი, ან Netlab 360-ზე, 100 მილიონი IP როტეადორების ინფიცირების შესახებ. Desses, 87,8% – ou seja, დაახლოებით 87.800 – estão no Brasil. Contudo, devido às variações dos endereços, o numero real pode ser um pouco diferente.
O roteadores afetados foram infectados por diferentes módulos DNSChanger. Shell DNSChanger არ არის, os seguintes modelos foram identificados:
A primeira providência a tomar é mudar a senha do roteador, especialmente se você usa o codigo padrão ou adota uma senha fraca. ჩანართი არის რეკომენდირებული ამუშავების ან ჩაშენებული პროგრამული უზრუნველყოფის როტეადორი და გადამოწმების კონფიგურაციის კონფიგურაცია ან DNS-ის შეცვლა.
O TechTudo entrou em contato com a Intelbras, que desconhece qualquer problema em seus roteadores: “Informamos que não temos até o momento nenhum caso deregistrado de preuízo aos nossos usuários por meio de nossos adobireso 14 ს”. Em relação à segurança, empresa orienta que os consumidores mantenham and rotina de utualização dos equipamentos: “კონტროლირებადი პროგრამული უზრუნველყოფის ხელმისაწვდომობისათვის ხელმისაწვდომია ჩვენს საიტზე (www.intelbras.coms.br)/.
Multilaser também afirma que não há relatos de problemas até agora. „Não houve contato de nenhum cliente por meio dos canais de atendimento que pudesse ser ligado ao ocorrido. მულტილაზერი ორიენტირებულია, რომელიც ახორციელებს კონფიგურაციას.
D-Link-ის ინფორმაცია, რომელიც დაუცველად არის მოხსენებული. Segundo o comunicado enviado ao TechTudo, რომელიც ხელმისაწვდომია მხოლოდ როტეადორების გამოსაყენებლად. “D-Link-ის მნიშვნელობის მუდმივი მუდმივი პროგრამული უზრუნველყოფა, რომელიც ამუშავებს ჩვეულებრივ გამოყენებას, მედიტაციას, რომელიც პოტენციურია უსაფრთხოების მოწყობილობებისა და კონტექსტში”, სრული.
TP-Link ადასტურებს პრობლემას და რეკომენდაციას უწევს ფუნქციონირებას ან პროგრამულ უზრუნველყოფას ამუშავებს და ამოწმებს სენჰა დეპუტატებს. TP-Link არის რეფერენტები, რომლებიც დაკავშირებულია დაუცველად, რათა თავიდან იქნას აცილებული მავნე პროგრამები, TP-Link რეკომენდირებულია seguir os seguintes passos: