Bi taybetî ji bo GhostDNS-ê, pergalên sofisticado yên ku ji DNS-ê ve girêdayî ye, ji hêla 100 mîlyon ve girêdayî ye - 87% ji Brasil tune. Ji bo Netlab-ê, bi taybetî ji bo agahdariya agahdariyê, malware-ya ku di nav 70 modelan de vedihewîne, navnîşên TP-Link, D-Link, Intelbras, Multilaser û Huawei, navgînên derketinê vedihewîne.
Usando o método de phishing, o ataque tem como objetivo descobrir credenciais des credenciais de la des des Giring, hem bancos and grandes provedores. Di 360-an de Netlab-ê qeydkirî ye, ji bo ku hûn lê bigerin, URL-yên brasileiras ên Netflix, Santander û Citibank-ê ji bo pelên GhostDNS-ê têne tomar kirin. Seguir, saiba tudo sobre o malware û aprenda como proteger.
Malware GhostDNS ji 100 milî roteadores û pode roubar dados bancários infesta - Wêne: Reprodução/Pond5
Di 360-an de Netlab rapor dike ku malware dikare bi DNSchange re têkildar be. Ji ber vê yekê forma geral, ev este golpe tenta adivinhar a senha do roteador di rûpela peldanka peldanka webê ya bikarhênerê de diyar dike ku ji hêla padrao pelên fabrîkî, wekî admin/admin, root/root, hwd. Ji ber veavakirina peldankên roteador, an altera malware an peldanka DNS-ê veguhezîne - ji ber ku URL-yên malperan têne veguheztin, wekî bankoyan têne veguheztin - ji bo IP-yên malper-niyazên xirab.
O GhostDNS ew ê ku ji nû ve dest pê bike. Vebijarkên DNSChanger bi hev re têkildar in, ji Shell DNSChanger, Js DNSChanger û PyPhp DNSChanger nayên girêdan. O PyPhp DNSChanger ew e ku modulê sereke têkevin os três, 100 servîsên ku ji Google Cloud-ê mezin e. Ji 100 nivîsarên din, ji bo 100 nivîsarên ku li ser Înternetê û intranetê têne veguheztin hene.
Ji ber vê yekê, ji bo GhostDNS, ji bo DNSChanger-ê ji nû ve girêdayî ye. O serokwezîrê servîsa DNS Rouge, ku li ser domanên bancoyan veqetandî ye, servîsên nuvem û malperên derveyî ku pêbaweriya berjewendiyan ji bo sûcdarkirinê vedigire. O segundo é o sistema de phishing na web, que pega os endereços de IP dos dos domínios roubados û faz a interação com as vítimas por meio de sites falsos. Por fim, há o sistema de administração web, sobre o qual os especialistas ainda têm poucas informações do funcionamento.
O grande risco do ataque é que, com o sequestro do DNS, mesmo que você digite a URL correta do seu banco no navegador, ela pode redirectionar para o IP-ya malpera malicioso. Wekî din, di nav pêwendiya pagina de nasnameyek bikar tîne û ji bo ku di nav cîhê xwe de cîh digire were pejirandin. Wek şansên dîjîtal senhas de banco, e-mail, servîsên armazenamento na nuvem e outras credenciais que podem ser usadas por cibercriminosos.
No período de 21 a 27 de setembro, o Netlab li 360 encontrou pouco mais de 100 mile Endreços IP de roteadores infectados. Desses, 87,8% - ou seja, nêzîkî 87.800 - estão no Brasil. Contudo, devido às variações dos endereços, o número real pode ser um pouco diferente.
Ji bo vegirtina infectados di modulên DNSChanger de cîh digire. Na Shell DNSChanger, ji bo nasnavên foram modelên din:
A primeira providência a tomar é mudar a senha do roteador, especialmente se você usa o código padrão ou adota uma senha fraca. Pêşniyara pêşnîyara pêşnîyazkirî an firmware-ê ku roteador dike û verastkirina vesazkirinê ji DNS-ê veguhezîne.
O TechTudo entrou em a Intelbras, que desconhece qualquer problema em seus roteadores: “Agahdarî li ser mijarên ku ji nû ve hatine qeyd kirin ji bo pêşîgirtinê ji bo meio de nossos 14-ê agahdarî ne s”. Em veguheztin ser segurança, a orienta ku ji bo guheztina karmendan a rotina ji bo amûrên amûrkirinê vedihewîne: "Kontrola sazûmanên heyî yên li ser malpera nû (www.intelbras.com.br)/.
Tambémek Multilaser a afirma ku ji pirsgirêkên têkildar re têkildar nîne. "Não houve contato de nenhum cliente por meio dos canais de atendimento que pudesse ser ligado ao ocorrido. Orientayek Multilaser ku têkiliyek têkiliyek bi hev re vedigire, ji bo agahdariya agahdariya ku ji bo vesazkirinê û veavakirina mîhengên aparelhos di marca de piştgirî dike.
Agahdariya D-Link ya ku di raporta xizaniyê de ye. Segundo o comunicado enviado ao TechTudo, a empresa disponibilize a solução aos usuários de seus roteadores. "A D-Link ji nû ve girîngiyek girîng a berdewamiya sazkirinê ya firmware-ê ji bo rêvekirina peldankê ji bo parvekirina karûbaran, medîta ku potansiyela pêvekêşana amûran û pêvekê ye", bi tevahî.
TP-Link afirîner e ku pirsgirêkek pêşniyar dike ku ji bo karanîna nermalavê an firmware-ê verastkirî ye û ji bo senha deverek veqetandî ye. A TP-Link está ciente das pesquisas referentes à vulnerabilidade de seus roteadores, ji bo pêşîgirtina li dijî nermalava gengaz, TP-Link ji bo seguir os seguintes passos pêşniyar dike: