Špeciálny popis pre GhostDNS, sofistikovaný systém sekvenčného systému DNS pre dados, ako aj 100 mil roteadores – 87 % bez Brazílie. Dohoda s Netlabom, špeciálnym zástupcom a zabezpečením informácií, alebo škodlivým softvérom pre viac ako 70 modelov, vrátane značiek TP-Link, D-Link, Intelbras, Multilaser a Huawei a ďalších.
Použite o método de phishing, o čo je cieľom konečný popis dôveryhodnosti dôležitých lokalít, ako aj bankových a veľkých zdrojov. Registruje sa na Netlab na 360, ako je popis alebo na internete, adresy URL v Brazílii od Netflix, Santander a Citibank vo forme inváznych adries pre GhostDNS. Sledovač, saiba tudo sobre malware and aprenda as a proteger.
Malvér GhostDNS infesta 100 mil roteadores and roubar dados bancários — Foto: Reprodução/Pond5
Oznámenie škodlivého softvéru cez Netlab na 360 úrovniach, ktoré sú teraz konhecido ako DNSchange. De a for geral, is golpe tenta adivinhar and sentha do roteador on page de configuração web use and identificações definidas por padrão pelas fabricantes, as admin/admin, root/root, etc. Outra maneira é pular a autenticaçãdnsc. Prístup s konfiguráciami roteadora, zmenami škodlivého softvéru alebo rozšírením servera DNS – preložené adresy URL stránok, ktoré sa používajú, ako aj banky – pre adresy IP stránok so zlým úmyslom.
O GhostDNS é uma versão bastante aprimorada desta tática. Tento súbor obsahuje viac verzií DNSChanger, nie je chránený pred kódom pre Shell DNSChanger, Js DNSChanger a PyPhp DNSChanger. O PyPhp DNSChanger a o hlavný mód, ktorý je súčasťou všetkých troch, má implantáty vo viac ako 100 serveroch, hlavný Google Cloud. Juntos, eles reúnem viac 100 skriptov de ataque, destinados and roteadores ons redes de Internet and intranet.
Ako sa não bastasse, ainda outros três módulos estruturais no GhostDNS, alem do DNSChanger. O hlavný a o servidor DNS Rouge, que sequestra os domínios de bancos, serviços na nuvem e outros sites com credenciais interessantes para os criminosos. O segundo é o systém de phishing na webe, que pega os endereços de IP dos domínios roubados e faz a interação com as vítimas por meio de sites falsos. Podľa toho, čo je systém administração web, sobre o qual os especialistas ainda têm poucas informações do funcionamento.
O veľké riziko pre prístup k serveru, ako o reťazec pre DNS, o digitálnu adresu URL, ktorá je správna pre vašu banku bez navigátora, je presmerovaná podľa adresy IP škodlivého webu. Assim, mesmo quando um usuário identifica mudanças na interface da pagina, é levado a acreditar que está em um ambiente seguro. Isso aumenta as chances de digitar senhas de banco, e-mail, serviços de armazenamento na nuvem e outtras credenciais que podem er usadas por cibercriminosos.
Žiaden čas od 21. do 27. hodiny, o Netlab na 360 pre viac ako 100 mil endereços IP roteadores infectados. Desses, 87,8 % – ou seja, približne 87 800 – estão no Brasil. Contudo, devido às variações dos endereços, o numero skutočný pode ser um pouco diferente.
Všetci používatelia sú infikovaní v rôznych módoch DNSChanger. No Shell DNSChanger, os má nasledujúce modely pre identifikáciu:
A primeira providência a tomar é mudar a senha do roteador, especialmente se você usa o código padrão ou adota uma senha fraca. Também a odporúčané aktualizácie firmvéru roteador a overenie konfigurácií a DNS foi alterado.
O TechTudo entrou em contato com a Intelbras, que desconhece qualquer problema em seus roteadores: “informamos que não temos até o momento nenhum caso registrado de prejuízo aos nossos usuários por meio de nossos de nossos de la 14 “. Relação à segurança, a empresa orienta que os consumidores mantenham a rota of atualização dos equipment: “o controle ea disponibilização de firms atualizados estão disponíveis em nosos/download site (www.intel).
Multilaser também afirma que não há relatos de problemas até agora. „Não houve contato de nenhum cliente por meio dos canais de atendimento que pudesse ser ligado ao ocorrido. Multilaser orienta os consumidores and entrarem em contato com o suporte in main information sobre atualizações and configurações dos aparelhos da marca”.
Informácie od spoločnosti D-Link týkajúce sa zraniteľnosti, ktoré sa týkajú správ. Segundo o comunicado enviado ao TechTudo, a empresa disponibilizou and solução asusuários de seus roteadores. “D-Link opakuje a importuje konštantné aktualizácie firmvéru do roteadores z časti používaných, medida que potencializa a zabezpečenia dos equipamentos and da conexão”, kompletné.
Spoločnosť TP-Link potvrdila, že je potrebné vyriešiť problém a odporučiť používanie nového firmvéru a aktualizácie softvéru. TP-Link je vysoko kvalitnými referentmi pre zraniteľnosť našich roteadorov, ako aj forma prevencie proti potenciálnemu škodlivému softvéru, TP-Link odporúča nasledujúce bezpečnostné opatrenia: