Specialisten die GhostDNS gebruiken, een geavanceerd DNS-beheersysteem voor vaders, zijn meer dan 100 miljoen mensen – 87% van Brazilië. Via Netlab is het bedrijf gespecialiseerd in het beveiligen van informatie, of malware die op meer dan 70 modellen voorkomt, waaronder merken als TP-Link, D-Link, Intelbras, Multilaser en Huawei, onder andere.
Gebruik de methode van phishing en zorg ervoor dat u uiteindelijk de geloofwaardigheid van belangrijke sites, zoals banken en grote bewijzen, kunt achterhalen. Er zijn registraties van Netlab op 360, die de golpe-URL's van Netflix, Santander en Citibank gebruiken om binnenkomende GhostDNS-gebruikers te vinden. Vervolgens kunt u zich bezighouden met malware en deze beschermen.
Malware GhostDNS besmet meer dan 100 miljoen mensen en kan ook bankieren — Foto: Reprodução/Pond5
De malware die door Netlab wordt gerapporteerd, heeft 360 graden een verbinding met DNSchange gemaakt. Als u een algemeen formulier gebruikt, kunt u dit doen door te roteren op een webpagina die gebruik maakt van identificatiegegevens voor de fabrikant, zoals admin/admin, root/root, etc. Outra-manieren is een autentieke verkenning van dnscfg.cgi. Als u roulerende configuraties gebruikt, wordt de malware gewijzigd in DNS-pads – die URL's van sites genereren, zoals bankkantoren – voor IP-adressen van sites met slechte bedoelingen.
O GhostDNS is een andere bastante eerste stap. Er zijn veel verschillende DNSChanger-versies die geen eigen code van Shell DNSChanger, Js DNSChanger en PyPhp DNSChanger hebben. Of PyPhp DNSChanger is de belangrijkste module tussen deze twee, die kan worden geïmplanteerd in meer dan 100 servers, een groot deel van Google Cloud. Juntos, meer dan 100 scripts, zijn bedoeld om te roteren op de redes van internet en intranet.
Als je geen bastasse meer hebt, zijn er veel meer modules zonder GhostDNS, ook met DNSChanger. Of het nu gaat om de server van DNS Rouge, die de domeinen van de banken in beslag nemen, diensten op nieuwe en andere sites die interessant zijn voor criminelen. Als er eenmaal een systeem van phishing op het internet is, kunnen de IP-adressen van de roubados worden gebruikt en wordt de interactie met de meeste sites mogelijk gemaakt. Omdat het webbeheersysteem een goede zaak is, kunnen onze e-specialisten ook informatie krijgen over hun functioneren.
Het grote risico dat u loopt is dat u, als u DNS in beslag neemt, een URL-correlatie naar uw bank of navigatiesysteem kunt invoeren, waardoor u kunt doorverwijzen naar het IP-adres van een kwaadaardige site. Als ik denk dat een gebruiksidentificatie op de pagina-interface plaatsvindt, wordt het erkend dat het een bepaalde omgeving is. De kans is groot dat digitale bank-, e-mail-, wapenservices op nieuwe en geloofwaardige wijze kunnen worden gebruikt door criminelen.
Tussen 21 en 27 jaar kan Netlab op 360 niet meer dan 100 miljoen IP-adressen van besmette mensen controleren. Desses, 87,8% – of ongeveer 87.800 – is niet in Brazilië. Bovendien, als er verschillende soorten zijn, kan er een heel aantal echt verschillende zijn.
Deze roteadores veroorzaken infecties door verschillende DNSChanger-modules. Geen Shell DNSChanger, deze volgende modellen zijn geïdentificeerd:
De eerste keer dat u de roteador kunt gebruiken, is vooral dat u de Amerikaanse código-padrão of een senha-fraca gebruikt. Het wordt aanbevolen om de firmware te roteren en de DNS-configuratie te verifiëren als deze wordt gewijzigd.
Of TechTudo kwam in contact met Intelbra's, dat problemen opleverde met hun roteadores: "Informatie over dat er geen moment is dat er een registratie van prejuízo is over nieuwe gebruikers op 14 dagen van de dienst, correspondeert met een kwetsbaarheid voor roteadores Intelbras". In een sectorgerelateerde relatie, een bedrijf dat georiënteerd is op het feit dat consumenten zich bezighouden met het ontwikkelen van hun apparatuur: "o Controle van de beschikbare firmware is beschikbaar op de nieuwe site (www.intelbras.com.br/downloads)".
Een Multilaser kan bevestigen dat er geen problemen meer zijn. “Ik heb geen contact meer met een cliënt voor een deel van de aandacht die kan worden besteed aan de relatie met andere mensen. Een Multilaser-oriëntatie voor consumenten die contact opnemen met de ondersteuning voor meer informatie over de configuratie en configuratie van de merkapparatuur”.
D-Link informeert dat er een kwetsbaarheid is gemeld. Tijdens de communicatie via TechTudo is een bedrijf beschikbaar dat een oplossing biedt voor het gebruik van zijn roterende apparaten. “D-Link herhaalt het belang van constante constante firmware-rotatie voor gebruiksgedeelten, terwijl het potentieel heeft om uw uitrusting en verbinding te beveiligen”, compleet.
Een bevestiging van TP-Link heeft een oud probleem opgeleverd en aanbevolen dat gebruikers de firmware moeten updaten en kunnen proberen hun eigen apparaten te gebruiken. Omdat TP-Link al een aantal verwijzingen heeft gemaakt naar kwetsbaarheid voor zijn roteadores, terwijl het preventief werkt tegen mogelijke malware, beveelt TP-Link de volgende stappen aan: