Өзгөчө GhostDNS дескобрирамы, ум софистика системасы дескестро де DNS үчүн рубо де дадо, 100 миллионго чейинки аралыкта - 87% Бразилияда жок. Netlab com acordo com, acordo com, empresa especializeda and segurança in informationão, o 70 моделдер зыяндуу программалык камсыздоо, анын ичинде TP-Link, D-Link, Intelbras, Multilaser жана Huawei, ошондой эле башка.
Усандо же фишинг ыкмасын колдонуу, бул акыркы объектилерди аныктоо, маанилүү сайттарды, банктарды жана чоңдорду текшерүү. Pelos Netlab 360 дарегинде катталып, URL'дер Netflix, Brasileiras жана Santander жана Citibank форумдары GhostDNS басып кирди. А кӱкшӧ, тыгак тудо огыл огыл огыл, илышыште протежден.
Зыяндуу программа GhostDNS 100 миллиондон ашык зыянкечтер жана банкариостор аркылуу — Сүрөт: Reprodução/Pond5
Бул кесепеттүү программа Netlab 360 дарегинде DNSchange аркылуу ишке ашат. De uma forma geral, este golpe tenta adivinhar a senha do roteador na página de configuração веб-usando identificações definidas for padrão pelas fabricantes, como admin/admin, root/root, ж.б. Com acesso às configurações do roteador, же зыянкеч программаны өзгөртүү же DNS падрау – que traduz URLs desejáveis сайттар, como os de bancos – para IPs де сайттардын mal-intencionados.
O GhostDNS é uma versão bastante aprimorada desta tática. Бул DNSChanger версияларын камтыйт, Shell DNSChanger, Js DNSChanger жана PyPhp DNSChanger коддору жок. O PyPhp DNSChanger é o principal modulo entre os três, tendo sido implantado em mais de 100 servidores, a mayoria Google Cloud. Juntos, 100 атактуу скрипттерди тандап, Интернетти жана интранетти башкара аласыз.
Ал эми DNSChanger жок GhostDNS түзүлбөйт. O primeiro é o servidor DNS Rouge, que sequestra os doínios de bancos, serviços na nuvem e outros sites com credenciais interessantes para os criminosos. O segundo é о система де фишинг на веб, que pega os endereços де IP dos dos domínios roubados e faz a interação com катары vítimas por meio де сайттар falsos. Por fim, há o sistema de administração web, sobre o qual os especialists ainda têm poucas informationações do funcionamento.
O Grande Risco do ataque é que, com o sequestro do DNS, mesmo que você digite a URL correta do seu banco no navegador, ela pode redirecionar para o IP de um site malicioso. Ассим, идентификации ующий идентификации уданчас на интерфейс на страницы, é levado a acreditar que está em ambiente seguro. Isso aumenta as chances de digitar senhas de banco, e-mail, serviços de armazenamento на nuvem e outras credenciais que podem ser usadas por cibercriminosos.
21 жана 27 мезгили жок, Netlab 360 контроу pouco 100 миллион жугуштуу IP жугузуп алган жок. Desses, 87,8% – ou seja, aproximadamente 87.800 – estão no Brasil. Contudo, devido às variações dos endereços, o numero real pode ser um pouco diferente.
DNSChanger ар кандай жолдор менен жугуштуу тешиктер roteadores. No Shell DNSChanger, идентификаторлордун негизги моделдери:
A primeira providência a tomar é mudar a senha do roteador, especialmente se você usa o código padrão ou adata uma senha fraca. Тактап айтканда, микропрограмманы колдонууну сунуш кылыңыз жана DNS конфигурациясын өзгөртүүгө туура келет.
O TechTudo entrou em contato com a Intelbras, que desconhece qualquer problema em seus roteadores: “Informamos que não Tempos até o momento nenhum caso registrado de prejuízo aos nossos usários por meio de nossos usários aos nossos usários por meio de nossos de aabilidares с”. Бул ориента que os consumidores mantenham жана rotina de atualização dos consumidores dos relação à segurança: "Ой жабдыктарын башкаруу же орнотулган программалык камсыздоону башкарасыз (www.intelbras.com.com)."
A Multilaser também afirma que não há relatos de problemas até agora. “Não houve contato de nenhum cliente por meio dos canais de atendimento que pudesse ser ligado ao ocorrido. Multilaser orienta os consumidores contato com or suporte for mais informationacões sobre atualizações e configurações dos aparelhos da marca”.
A D-Link маалыматы аялуу жана отчеттук маалымат үчүн. Segundo же Communicado enviado ao TechTudo, a empresa disponibilizou жана solução aos usários de seus roteadores. "A D-Link импорттук программалык камсыздоону кайра иштетүүнү, аны колдонууну каалаган бөлүктөрдү, жабдыктарды жана контексттерди колдонууну камсыз кылат".
TP-Link компаниясы көйгөйлүү маселелерди чечет жана сунуш кылат. А TP-Link стихиялуу жардам берүү коркунучу бар, ошондой эле зыяндуу программаларды, зыяндуу программаларды алдын алуу, TP-Link сунуштарын сактоо жана башка жолдор менен: