Veçanërisht descobriram que o GhostDNS, um sofisticado sistema de sequestro de DNS para roubo de dados, është më shumë se 100 miliardë dollarë - 87% nuk ka Brazil. Për të përdorur një Netlab, për të specifikuar sigurinë e informacionit, ose për malware për të hyrë në 70 modele, duke përfshirë markat e TP-Link, D-Link, Intelbras, Multilaser dhe Huawei, të tjera.
Përdorni metodat e phishing, ose ato që lidhen me përcaktimin përfundimtar të kredencialeve të vendeve të rëndësishme, bankat dhe ofruesit e mëdhenj. Regjistrohu në Netlab në 360, që descobriu ose golpe, URL-të brasileiras nga Netflix, Santander dhe Citibank foram algumas das invadidas pelo GhostDNS. Seguir, saiba tudo sobre o malware dhe aprenda como se proteger.
Malware GhostDNS ka 100 miliardë rrota dhe të dhëna për bancários — Foto: Reprodução/Pond5
O malware raportohet në Netlab në 360 dhe realizohet duke u bashkuar me DNSchange. De uma forma geral, este golpe tenta adivinhar a senha do roteador në faqen e konfigurimit të ueb-it usando identificações definidas por padrão pelas fabricantes, como admin/admin, root/root, etj. Për më tepër, konfiguroni konfigurimin e rrotullimit, ose alterimin e malware ose modifikimin e DNS-ve – duke përdorur URL-të e faqeve të faqeve, si dhe nga bankat – për IP-të e faqeve me qëllim të keq.
O GhostDNS é uma versão bastante aprimorada desta tática. Ju mund të përdorni versionet e DNSChanger-it, të cilat nuk janë të përshtatshme për Shell DNSChanger, Js DNSChanger dhe PyPhp DNSChanger. O PyPhp DNSChanger është një modul kryesor në hyrjen e një sistemi, mund të implantohet me 100 shërbime, një bazë të Google Cloud. Juntos, më shumë se 100 skripta në atoque, destinacione të rotate për të redes në internet dhe intranet.
Si për të kaluar, nuk do të jetë më e lehtë për t'u përdorur në GhostDNS, për të bërë DNSChanger. O primeiro é o server DNS Rouge, sekuestra os domínios de bankos, shërbime në nuvem dhe outros sites com credenciais interesantes para os criminosos. O segundo é o sistema de phishing në ueb, që do të thotë IP dos dos domínios roubados dhe do të ndërmerrni com si vítimas por meio de sites falsos. Por fim, há o sistema de administração web, sobre o qual os especialistas ainda têm poucas informações do funcionamento.
O madhështi i rrezikut për të bërë atë që është, com o sekuestro të DNS, mesazhe që shënon dixhitalin e një URL të korrigjuar seu Banko nuk ka lundruar, është një ridrejtim për IP-në e faqes keqdashëse. Assim, mesmo quando um usuário identificate mudanças me interface në faqe, dhe mund të akreditohet që është një mjedis i sigurt. Isso aumenta as shanset de digitar senhas de banko, e-mail, serviços de armazenamento na nuvem e outras credenciais que podem ser usadas por cibercriminosos.
Nuk ka periodo nga 21 deri në 27 të shtatorit, o Netlab në 360 në 100 miliardë IP të infektuarve. Desses, 87,8% – ou seja, aproximadamente 87.800 – estão no Brazil. Contudo, devido às variações dos endereços, o número real pode ser um pouco diferente.
Për më tepër, për të infektuar në mënyrë të ndryshme DNSChanger. Nuk ka Shell DNSChanger, os seguintes modelos identificados foram:
A primeira providência a tomar é mudar a senha do roteador, especialmente se você usa o código padrão ou adota uma senha fraca. Rekomandohet të instaloni firmware-in dhe të riktheni dhe të verifikoni konfigurimin e DNS-së për të ndryshuar.
O TechTudo entrou em contato com a Intelbras, que desconhece qualquer problema em seus roteadores: “informamos que não temos até o momento nenhum caso de registrado de parauízo aos nossos usuários por meio de nossos denossos një korrespondencë mund të jetë 14 s”. Em relação à segurança, një orientim i mirëfilltë për konsumatorët mantenham dhe rotina de atualização dos equipamentos: “O kontrolloni disponibilizimin e firmware-ve në këtë faqe interneti (www.intelbras.com.br)/.
Një também Multilaser është vërtetuar që nuk ka lidhje me problemet e mëparshme. “Não houve contato de nenhum cliente por meio dos canais de atendimento que pudesse ser ligado ao ocorrido. Një orientim Multilaser os konsumon një entrarem em contato com o suporte para mais informações sobre atualizações dhe configurações dos aparelhos da marca”.
Një informacion i D-Link që është një dobësi dhe është raportuar. Segundo o comunicado enviado ao TechTudo, një disponim i disponueshëm për zgjidhjen e përdorimit të seus roteadores. "Një D-Link përsërit një rëndësi të vazhdueshme të instalimit të vazhdueshëm të firmware-it që rrotullohet për pjesët e përdorimit të tyre, medicina që është potenciali për sigurimin e pajisjeve të tjera dhe të përbashkëta", i plotë.
Një TP-Link ka krijuar një problem dhe rekomandon përdorimin e mantenhamit ose firmware-in e instaluar dhe kontrollin e një senha të dispozitivëve. Një TP-Link është një referencë e pakëndshme për rotateadores, format e parandalimit kundër këtij malware të mundshëm, një TP-Link që rekomandon seguir os seguintes passos: