• Giga@hdv-tech.com
  • 24H ଅନଲାଇନ୍ ସେବା:
    • 7189078c
    • sns03
    • 6660e33e
    • youtube 拷贝
    • ଇନଷ୍ଟାଗ୍ରାମ

    ମାଲୱେର୍ GhostDNS em roteadores pode roubar dados bancários de usuários | ରୋଟେଡୋରସ୍ |

    ପୋଷ୍ଟ ସମୟ: ଜୁନ୍ -15-2019 |

    Especialistas descobriram que o GhostDNS, um sofisticado sistema de sequestro de DNS para roubo de dados, está afetando mais de 100 mil roteadores - 87% de Brasil ନାହିଁ | ଡି ଆକୋର୍ଡୋ com ଏକ ନେଟଲାବ୍, ଏମ୍ପ୍ରେସା ସ୍ପେସିଆଲିଜାଡା ଏବଂ ସେଗୁରାନ୍ସା ଇନ୍ ଇନଫର୍ମାଚୋ, ଓ ମାଲୱେର୍ ଫୋଇ ଏନକଣ୍ଟ୍ରାଡୋ ଏମ୍ ମାଇସ୍ 70 ମଡେଲୋସ୍, ଇନକ୍ଲୁଏଣ୍ଡୋ ମାର୍କାସ୍ କୋମୋ ଟିପି-ଲିଙ୍କ୍, ଡି-ଲିଙ୍କ୍, ଇଣ୍ଟେଲବ୍ରାସ୍, ମଲ୍ଟିଲାଜର ଇ ହୁଆୱେ, ଏଣ୍ଟ୍ରେ ଆଉଟ୍ରାସ୍ |

    ଉସାଣ୍ଡୋ ଓ ମେଟୋଡୋ ଡି ଫିସିଙ୍ଗ୍, ଓ ଆଟାକ୍ ଟେମ୍ କୋମୋ ଅବଜେଟିଭୋ ଫାଇନାଲ୍ ଡେସ୍କୋବ୍ରିର୍ କ୍ରେଡେନସିଆସ୍ ସାଇଟ୍ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ, କୋମୋ ବ୍ୟାନକୋସ୍ ଇ ଗ୍ରାଣ୍ଡସ୍ ପ୍ରୋଭୋରେସ୍ | 360 ରେ ପେଲୋସ୍ ରେଜିଷ୍ଟ୍ରୋ ଡେ ନେଟଲାବ୍, କ୍ୱେ ଡେସ୍କୋବ୍ରିଓ ଓ ଗୋଲପେ, URL ବ୍ରାସିଲିରାସ୍ ଡା ନେଟଫ୍ଲିକ୍ସ, ସାଣ୍ଟାଣ୍ଡର ଇ ସିଟିବ୍ୟାଙ୍କ ଫୋରମ୍ ଆଲଗୁମାସ୍ ଡାସ୍ ଇନଭାଡିଡାସ୍ ପେଲୋ GhostDNS | ଏକ ସେଗୁଏର୍, ସାଇବା ଟୁଡୋ ସୋବ୍ରେ ଓ ମାଲୱେର୍ ଇ ଆପ୍ରେଣ୍ଡା କୋମୋ ସେ ପ୍ରୋଟେଜର୍ |

    ମାଲୱେର୍ GhostDNS infesta mais de 100 mil roteadores e pode roubar dados bancários - ଫଟୋ: Reprodução / Pond5

    ହେ ମାଲୱେର୍ ରିପୋର୍ଟେଡୋ ପେଲା ନେଟଲାବ୍ 360 ରିଏଲିଜା ଓମ୍ ଆଟାକ୍ କନହେସିଡୋ କୋମୋ DNSchange ରେ | ଡି ଉମା ଫର୍ମା ଜେରାଲ, ଏଷ୍ଟେ ଗୋଲପେ ଟେଣ୍ଟା ଆଡିଭିନହର ଏକ ସେନହା ଡୋ ରୋଟେଡୋର ନା ପାଗିନା ଡି କନଫିଗୁରାଚୋ ୱେବ ୟୁସାଣ୍ଡୋ ଆଇଡେଣ୍ଟିଫିକେସନ୍ସ ଡେଡାଇଡାସ୍ ପୋଡ୍ରୋ ପେଲାସ୍ କପଡା, କୋମୋ ଆଡମିନ୍ / ଆଡମିନ୍, ରୁଟ୍ / ରୁଟ୍ ଇତ୍ୟାଦି ଆଉଟ୍ରା ମେନେରା é pular a autenticação explorando dnscfg.c Com acesso às configurações do roteador, o malware altera o endereço DNS padrão - que traduz URLs de site desejáveis, como os de bancos - para IPs de sites mal-intencionados |

    ହେ GhostDNS é uma versão bastante aprimorada desta tática। DNSChanger, chamados no próprio código de Shell DNSChanger, Js DNSChanger e PyPhp DNSChanger | ହେ PyPhp DNSChanger é o ପ୍ରିନ୍ସିପାଲ୍ ମଡୁଲୋ ଏଣ୍ଟ୍ରେ ଓସ୍ ଟ୍ରେସ୍, ଟେଣ୍ଡୋ ସାଇଡୋ ଇମ୍ପ୍ଲାଣ୍ଟୋ ଏମ୍ 100 ସର୍ଭାଇଡୋରସ୍, ଏକ ଗୁଗୁଲ୍ କ୍ଲାଉଡ୍ | Juntos, eles reúnem mais de 100 scripts de ataque, destinados a roteadores nas redes de ଇଣ୍ଟରନେଟ୍ ଇ ଇଣ୍ଟରନେଟ୍ |

    Como se não bastasse, há ainda outros três módulos estruturais no GhostDNS, além do DNSChanger | O primeiro é o servidor DNS Rouge, que sequestra os domínios de bancos, serviços na nuvem e outros sites com credenciais interessantes para os criminosos। O segundo é o sistema de phishing na web, que pega os endereços de IP dos domínios roubados e faz a inteção com as vítimas por meio de sites falsos | ପୋର୍ ଫିମ୍, ହା ସିଷ୍ଟମା ଦେ ଆଡମିନିଷ୍ଟ୍ରେଚ ୱେବ୍, ସୋବ୍ରେ ଓ କ୍ୱାଲ୍ ଓସ୍ ସ୍ପେସିଆଲିଷ୍ଟାସ୍ ଆଇଣ୍ଡା ଟେମ୍ ପୁକ୍ ଇନ୍ଫୋର୍ମାଚସ୍ ଫଙ୍କୋନାମେଣ୍ଟୋ କରନ୍ତି |

    ହେ ଗ୍ରାଣ୍ଡେ ରିସ୍କୋ ଡୋ ଆଟାକ୍ କ୍ୟୁ, com o ସିକ୍ୱେଷ୍ଟ୍ରୋ do DNS, ମେସମୋ କ୍ୟୁ ଭୋକେ ଡିଜିଟାଇଟ୍ ଏକ URL କୋରେଟା ଡୋ ସେଓ ବାନକୋ ନାଭେଗାଡୋର, ଏଲା ପୋଡ୍ ପୁନ ir ନିର୍ଦ୍ଦେଶ ପାରା ଓ ଆଇପି ଡି ଉମ୍ ସାଇଟ୍ ମାଲିସିଓସୋ | ଆସୀମ୍, ମେସମୋ କ୍ୱାଣ୍ଡୋ ଉମ୍ ୟୁସୁରିଓ ଆଇଡେଣ୍ଟିଫିକ୍ ମୁଦାନଚାସ୍ ନା ଇଣ୍ଟରଫେସ୍ ଡେ ପାଗିନା, ଲେଭାଡୋ ଏକ ଆକ୍ରିଡିଟାର୍ କ୍ୱା ଏଷ୍ଟ ଏମ୍ ଆମ୍ବିଏଣ୍ଟେ ସେଗୁରୋ | ଇନ୍ସୋ ଆମାଣ୍ଟା, ଡିସ୍ଟିଟର୍ ସେନ୍ହାସ୍ ଡି ବାନକୋ, ଇ-ମେଲ୍, ସର୍ଭିଚୋସ୍ ଡି ଆର୍ମାଜେନାମେଣ୍ଟୋ ନା ନୁଭେମ୍ ଇ ଆଉଟ୍ରସ୍ କ୍ରେଡେନ୍ସିଏସ୍ କ୍ୱି ପୋଡେମ୍ ସେର୍ ୟୁଡାଡାସ୍ ସାଇବର କ୍ରାଇମିନୋସ୍ |

    No período de 21 a 27 de setembro, o Netlab ରେ 360 encontrou pouco mais de 100 mil endereços IP de roteadores ସଂକ୍ରମଣ। ମିଠା, 87,8% - ou seja, aproximadamente 87.800 - estão no Brasil | Contudo, devido às variações dos endereços, o número real pode ser um pouco diferente |

    Os roteadores afetados foram infectionados por diferentes módulos DNSChanger | କ No ଣସି ସେଲ୍ DNSChanger, os seguintes modelos foram identificados:

    ଏକ ପ୍ରାଇମିରା ପ୍ରୋଭିଡେନ୍ସିୟା ଏକ ଟୋମାର୍ ମୁଦର ଏକ ସେନ୍ହା ଡୋ ରୋଟେଡୋର, ସ୍ପେସିଆଲମେଣ୍ଟେ ସେ ଭୋକା usa o código padrão ou adota uma senha fraca | Também é recomendável atualizar o firmware do roteador e verificar nas configurações se o DNS foi alterado |

    O TechTudo entrou em contato com a Intelbras, que desconhece qualquer problema em seus roteadores: “informamos que não temos até o momento nenhum caso registrado de prejuízo aos nossos usuários por meio de nossos 14 canais de atendimento, ସମ୍ବାଦଦାତା ଏକ r ଏମ୍ relação à segurança, ଏକ empresa orienta que os Consumidores mantenham a rotina de atualização dos equipamentos: “o କଣ୍ଟ୍ରୋଲ୍ ଇ ଡିସୋନିବିଲିଜାଚୋ ଦେ ଫାର୍ମୱେର୍ ଆଟାଲାଇଜାଡୋସ୍ ଏଷ୍ଟୋ ଡିସପୋନିଭାଇସ୍ ଏମ୍ ନୋସୋ ସାଇଟ୍ (www.intelbras.com.br/downloads)” |

    ଏକ ମଲ୍ଟିଲାଜର ଟାମ୍ବେମ୍ ଆଫର୍ମା କୁଇ ନୋ ହା ହା ରିଲାଟୋସ୍ ଦେ ସମସ୍ୟା ଏଗେ ଆଗୋରା | “Não houve contato de nenhum cliente por meio dos canais de atendimento que pudesse ser ligado ao ocorrido। ଏକ ମଲ୍ଟିଲାଜର୍ ଓରିଏଣ୍ଟା ଓସ୍ ଗ୍ରାହକ ଏକ ଏଣ୍ଟ୍ରାମ୍ ଏମ୍ କଣ୍ଟାଟୋ com o suporte para mais informações sobre atualizações e configurações dos aparelhos da marca ”|

    ଏକ ଡି-ଲିଙ୍କ୍ ସୂଚନା ଏକ ଦୁର୍ବଳତା ଜା ଫୋଇ ରିପୋର୍ଟଡା | Segundo o comunicado enviado ao TechTudo, ଏକ empresa disponibilizou a solução aos usuários de seus roteadores | “ଏକ ଡି-ଲିଙ୍କ୍ ପୁନର୍ବାର ଆମଦାନୀ ଏବଂ ଆଟାଲାଇଜାଚୋ କନଷ୍ଟାଣ୍ଟ ଫର୍ମୱେର୍ ଡୋସ୍ ରୋଟେଡୋରସ୍ ପର୍ ପାର୍ଟ ଡୋସ୍ ୟୁସୁରିଓସ୍, ମେଡିଡା କ୍ୱେ ପୋଟେନସିଆଲିଜା ଏକ ସେଗୁରାନ୍ସ ଡସ୍ ଇକ୍ୟୁପ୍ୟାମେଣ୍ଟୋସ୍ ଇ ଡେ କନେକ୍ସୋ”, କମ୍ପ୍ଲେଟା |

    ଏକ ଟି.ପି. ଏକ ଟି.ପି.



    ୱେବ୍ 聊天