മാൽവെയർ ഗോസ്റ്റ്ഡിഎൻഎസ് റൊട്ടേഡോറുകൾ

സ്പെഷ്യലിസ്റ്റുകൾ ഡെസ്‌കോബ്രിറാം ക്യൂ ഓ ഗോസ്റ്റ്ഡിഎൻഎസ്, സോഫിസ്റ്റിക്കഡോ സിസ്റ്റമ ഡി സീക്വസ്‌ട്രോ ഡി ഡിഎൻഎസ് പാരാ റൂബോ ഡി ഡാഡോസ്, എസ്റ്റ അഫെറ്റാൻഡോ മൈസ് ഡി 100 മിൽ റൊട്ടെഡോർസ് - 87% ഡെലെസ് നോ ബ്രസീൽ. ഡെ അക്കോർഡോ കോം എ നെറ്റ്‌ലാബ്, എംപ്രെസ സ്പെഷ്യാലിസഡ എം സെഗുറാൻസാ ഡാ ഇൻഫോർമകോ, അല്ലെങ്കിൽ മാൽവെയർ ഫോയ് എൻകോൺട്രാഡോ എം മൈസ് 70 മോഡലുകൾ, മാർക്കസ് കോമോ ടിപി-ലിങ്ക്, ഡി-ലിങ്ക്, ഇൻ്റൽബ്രാസ്, മൾട്ടിലേസർ ഇ ഹുവാവേ, എന്നിവ ഉൾപ്പെടുന്നു.

ഉസാൻഡോ ഓ മെറ്റോഡോ ഡി ഫിഷിംഗ്, ഓ അറ്റാക്ക് ടെം കോമോ ഒബ്ജെറ്റിവോ ഫൈനൽ ഡെസ്കോബ്രിർ ക്രെഡൻസിയാസ് ഡി സൈറ്റുകൾ ഇംപേഷ്യൻസ്, കോമോ ബാങ്കോസ് ഇ ഗ്രാൻഡെസ് പ്രൊവെഡോർസ്. പെലോസ് റെജിസ്‌ട്രോസ് ഡാ നെറ്റ്‌ലാബ് 360-ൽ, ക്യൂ ഡെസ്‌കോബ്രിയു ഓ ഗോൾപെ, യുആർഎലുകൾ ബ്രസീലിയാസ് ഡാ നെറ്റ്ഫ്ലിക്സ്, സാൻ്റാൻഡർ ഇ സിറ്റിബാങ്ക് ഫോറം അൽഗുമാസ് ദാസ് ഇൻവാഡിഡാസ് പെലോ ഗോസ്റ്റ്ഡിഎൻഎസ്. ഒരു സെഗുയർ, സൈബ ടുഡോ സോബ്രെ അല്ലെങ്കിൽ ക്ഷുദ്രവെയർ ഇ അപ്രെൻഡ കോമോ സെ പ്രോട്ടേജർ.

ക്ഷുദ്രവെയർ GhostDNS ഇൻഫെസ്റ്റ മെയിസ് ഡി 100 മിൽ റോട്ടേഡോർസ് ഇ പോഡെ റൗബർ ഡാഡോസ് ബാൻകാരിയോസ് — ഫോട്ടോ: Reprodução/Pond5

നെറ്റ്‌ലാബ് 360-ൽ മാൽവെയർ റിപ്പോർട്ട് ചെയ്യുന്നു. ഡി ഉമ ഫോർമ ജെറൽ, ഈ ഗോൾപെ ടെൻ്റ അഡിവിൻഹാർ എ സെൻഹ ഡൊ റോട്ടേഡോർ നാ പേജ് കോൺഫിഗറേഷൻ വെബിൻ്റെ ഐഡൻ്റിഫിക്കേഷൻ ഡെഫിനിഡാസ് പോർ പാദ്രോ പെലസ് ഫാബ്രിക്കൻ്റസ്, കോമോ അഡ്‌മിൻ/അഡ്‌മിൻ, റൂട്ട്/റൂട്ട്, തുടങ്ങിയവ .cgi. Com acesso às configurações do roteador, അല്ലെങ്കിൽ malware altera or endereço DNS padrão – que traduz URLs desejáveis, como os de bancos – IPs de sites mal-intencionados.

O GhostDNS ആണ് ഉമ വേർസാവോ ബാസ്റ്റൻ്റെ അപ്രിമോറഡ ഡെസ്റ്റ ടാറ്റിക്ക. Ele conta com três versões de DNSChanger, chamados no próprio código de Shell DNSChanger, Js DNSChanger e PyPhp DNSChanger. O PyPhp DNSChanger ആണ് ഒ പ്രിൻസിപ്പൽ മോഡുലോ എൻട്രി ഓസ് ട്രീസ്, ടെൻഡോ സിഡോ ഇംപ്ലാൻ്റാഡോ എം മൈസ് ഡി 100 സെർവിഡോർസ്, ഒരു മയോറിയ ഗൂഗിൾ ക്ലൗഡ്. ജുന്തോസ്, eles reúnem mais de 100 scripts de ataque, destinados a roteadores nas redes de Internet e intranet.

Como se não bastasse, há ainda outros três modulos esttruturais no GhostDNS, além do DNSChanger. ഓ പ്രൈമിറോ ഒരു സെർവിഡോർ ഡിഎൻഎസ് റൂജ്, ക്യൂ സീക്വസ്ട്രാ ഓസ് ഡൊമിനിയോസ് ഡി ബാങ്കോസ്, സെർവിക്കോസ് നാ ന്യൂവെം ഇ ഔട്ട്റോസ് സൈറ്റുകൾ കോം ക്രെഡൻസിയാസ് ഓസ് ക്രിമിനോസോസ് താൽപ്പര്യപ്പെടുന്നു. O segundo é o sistema de phishing na web, que pega os endereços de IP dos domínios roubados e faz a interação com as vítimas por meio de sites falsos. Por fim, há o sistema de administração web, sobre or qual os especialistas Ainda Têm poucas informações do funcionamento.

ഓ ഗ്രാൻഡെ റിസ്‌കോ ഡു അറ്റാക്ക് ഇ ക്യൂ, കോം ഓ സീക്വെസ്‌ട്രോ ഡോ ഡിഎൻഎസ്, മെസ്‌മോ ക്യു വോക്‌സ് ഡിജിറ്റ് എ യുആർഎൽ കോറെറ്റ ഡോ സെയു ബാങ്കോ നോ നാവെഗഡോർ, എലാ പോഡെ റിഡയറക്‌ഷൻ പാരാ ഒ ഐപി ഡി ഉം സൈറ്റ് മാലിസിയോസോ. അസിം, മെസ്മോ ക്വാണ്ടോ ഉം ഉസ്വാരിയോ ഐഡൻ്റിഫിക്ക മുഡാൻസാസ് നാ ഇൻ്റർഫേസ് ഡാ പേഗിന, എ ലെവാഡോ എ അക്രഡിറ്റർ ക്യൂ എസ്റ്റ എ എം ഉം ആംബിയൻ്റ് സെഗുറോ. Isso aumenta as chances de digitar senhas de banco, e-mail, serviços de armazenamento na nuvem e outras credenciais que podem ser usadas por cibercriminosos.

പെരിയോഡോ ഡി 21 എ 27 ഡി സെറ്റംബ്രോ ഇല്ല, ഒ നെറ്റ്ലാബ് അറ്റ് 360 എൻകോൺട്രോ പൂക്കോ മെയ്സ് ഡി 100 മിൽ എൻഡറെക്കോസ് ഐപി ഡി റൊട്ടെഡോർസ് ഇൻഫെക്റ്റഡോസ്. Desses, 87,8% – ou seja, aproximadamente 87.800 – estão no Brasil. Contudo, devido às variações dos endereços, o número real pode ser um pouco diferente.

ഓസ് റൊട്ടിഡോർസ് അഫെറ്റാഡോസ് ഫോറം ഇൻഫെക്റ്റഡോസ് ഫോർ ഡിഫറൻ്റസ് മോഡുലോസ് ഡിഎൻഎസ്ചേഞ്ചർ. ഷെൽ ഡിഎൻഎസ്ചേഞ്ചർ ഇല്ല, OS സെഗ്വിൻ്റസ് മോഡലുകൾ ഫോറം ഐഡൻ്റിഫിക്കഡോസ്:

എ പ്രൈമിറ പ്രൊവിഡൻസിയ എ ടോമർ ഇ മുദാർ എ സെൻഹ ഡോ റൊട്ടേഡോർ, സ്പെഷ്യൽമെൻ്റ് സെ വോക് യുസ ഓ കോഡിഗോ പദ്രോ ഓ അഡോട്ട ഉമ സെൻഹ ഫ്രാക. ഫേംവെയർ അല്ലെങ്കിൽ ഫേംവെയറുകൾ റൊട്ടേഡോർ പരിശോധിക്കുകയും ഡിഎൻഎസ് ഫോയ് ആൾട്ടറഡോ പരിശോധിക്കുകയും ചെയ്യുന്നു.

O TechTudo entrou em contato com a Intelbras, que desconhece qualquer problema em seus roteadores: “informamos que não temos até o momento nenhum caso registrado de prejuízo aos nossos usuários de cansoad, por meio de nos Roteadores Intelbras". Em relação à segurança, a empresa orienta que os consumidores mantenham a rotina de atualização dos equipamentos: “o controle ea disponibilização de firmwares atualizados estão.com

ഒരു മൾട്ടിലേസർ ടാംബെം അഫിർമ ക്യൂ നാവോ ഹാ റിലേറ്റോസ് ഡി പ്രോബ്ലംസ് അറ്റ ​​അഗോറ. “Não houve contato de nenhum cliente por meio dos canais de atendimento que pudesse ser ligado ao ocorrido. ഒരു മൾട്ടിലേസർ ഓറിയൻ്റ ഓസ് കൺസ്യൂമിഡോർസ് എ എൻട്രാറെം എം കോൺടാക്റ്റ് കോം ഓ സപ്പോർട്ട് പാരാ മൈസ് ഇൻഫർമേഷൻസ് സോബ്രെ അറ്റുവാലിസാസെസ് ഇ കോൺഫിഗറേഷൻ ഡോസ് അപാരൽഹോസ് ഡാ മാർക്ക”.

ഒരു ഡി-ലിങ്ക് വിവരങ്ങൾ ഒരു അപകടസാധ്യതയുണ്ട്, അത് റിപ്പോർട്ട് ചെയ്യുന്നു. സെഗുണ്ടോ അല്ലെങ്കിൽ കമ്മ്യൂണിക്കഡോ എൻവിയാഡോ ആവോ ടെക്‌ടൂഡോ, ഒരു എംപ്രെസ ഡിസ്‌പോണിബിലിസൗ എ സോലുസാവോ ഓസ് ഉസുവാറിയോസ് ഡി സ്യൂസ് റൊട്ടെഡോർസ്. “ഒരു ഡി-ലിങ്ക് വീണ്ടും ഒരു ഇറക്കുമതി സ്ഥിരതയുള്ള ഫേംവെയർ ഡോസ് റൊട്ടേഡോർസ് പോർ പാർട് ഡോസ് യൂസുവാറിയോസ്, മെഡിഡ ക്യൂ പൊട്ടൻസിയാലിസ എ സെഗുറാൻസാ ഡോസ് എക്വിപമെൻ്റോസ് ഇ ഡാ കൺക്സാവോ”, കംപ്ലീറ്റ.

ഒരു TP-Link afirma estar ciente do problema e recommenda que os usuários mantenham അല്ലെങ്കിൽ ഫേംവെയർ അതുവാലിസാഡോ ഇ ട്രോക്വം എ സെൻഹ ഡി സ്യൂസ് ഡിസ്പോസിറ്റിവോസ്. ഒരു TP-Link está ciente das pesquisas Referentes à vulnerabilidade de seus roteadores, como forma de prevenção contra esse possível malware, a TP-Link ശുപാർശ ചെയ്യുന്ന സെഗ്വിർ ഓസ് സെഗ്വിൻ്റസ് പാസ്സ്: