Специјални десцобрирам куе о ГхостДНС, ум софистицирани систем за секвенцијални ДНС за роубо де дадос, то је афетандо више од 100 милиона ротеадора – 87% нема Бразил. У складу са Нетлаб-ом, специјализованим компанијама за обезбеђење информација, о малверу који садржи више од 70 модела, укључујући марке као што су ТП-Линк, Д-Линк, Интелбрас, Мултиласер и Хуавеи, и даље.
Користите метод пхисхинг-а, о атакуе тем цомо објетиво финал десцобрир цреденциаис де ситес импортантес, цомо банцос е грандес провеорес. Пелос регистрос да Нетлаб ат 360, куе десцобриу или голпе, УРЛ брасилеирас да Нетфлик, Сантандер и Цитибанк форам алгумас дас инвадидас пело ГхостДНС. А то значи да сте сигурни о малверу и да се заштитите.
Малвер ГхостДНС инфеста маис де 100 мил ротеадорес е поде роубар дадос банцариос — Фото: Репродуцао/Понд5
О злонамерном софтверу извештава Нетлаб на 360 реализација у вези са ДНСцханге-ом. Де ума форма герал, есте голпе тента адивинхар а сенха до ротеадор на пагина де цонфигурацао веб усандо идентифицацоес дефинидас пор падрао пелас фабрицантес, цомо админ/админ, роот/роот, етц. Доступни су као конфигурациони уређаји за ротирање, или алтера злонамерног софтвера или ДНС падрао – за пренос УРЛ-ова десејавеис сајтова, као и за банке – за ИП адресе сајтова са лошим намерама.
О ГхостДНС е ума версао бастанте априморада деста татица. Еле цонта цом трес версоес де ДНСЦхангер, цхамадос но пропоприо цоде оф Схелл ДНСЦхангер, Јс ДНСЦхангер и ПиПхп ДНСЦхангер. О ПиПхп ДНСЦхангер е о главни модул ентре ос трес, тендо сидо имплантадо ем више од 100 сервера, највећи Гоогле Цлоуд. Јунтос, елес реунем маис де 100 скрипти де атакуе, дестинадос а ротеадорес нас редес де Интернет и интранет.
Ако немате бастассе, ха аинда оутрос трес модулос еструтураис но ГхостДНС, алем до ДНСЦхангер. О примарном сервису ДНС Роуге, куе секуестра ос доминиос де банцос, сервицос на нувем е оутрос ситес цом цреденциаис интерессантес пара ос цриминосос. О другом систему за пхисхинг на вебу, куе пега ос ендерецос де ИП дос доминиос роубадос е фаз а интерацао цом ас витимас пор меио де ситес фалсос. Пор фим, ха о систем де администрацао веб, собре о куал ос еспециалистас аинда тем поуцас информацоес до фунционаменто.
О гранде рисцо до атакуе е куе, цом о секуестро до ДНС, месмо куе воце дигите а УРЛ цоррета до сеу банцо но навегадор, ела поде редиреционар пара о ИП де ум сите злонамерно. Ассим, месмо куандо ум усуарио идентифица муданцас на интерфејс да пагина, е левадо а ацредитар куе еста ем ум амбиенте сегуро. Иссо аумента ас цханцес де дигитар сенхас де банцо, е-маил, сервицос де армазенаменто на нувем е оутрас цреденциаис куе подем сер усадас пор циберцриминосос.
Нема периода од 21. до 27. септембра, о Нетлаб на 360 има контролу над 100 милиона инфицираних ИП адреса. Дессес, 87,8% – оу сеја, апрокимадаменте 87.800 – естао но Брасил. Цонтудо, девидо ас вариацоес дос ендерецос, о нумеро реал поде сер ум поуцо диференте.
Ос ротеадорес афетадос форам инфецтадос пор диферентес модулос ДНСЦхангер. Нема Схелл ДНСЦхангер, ос сегуинтес моделос форам форам идентифицадос:
А примеира провиденциа а томар е мудар а сенха до ротеадор, еспециалменте се воце уса о цодиго падрао оу адота ума сенха фраца. Тамбем је препоручено подешавање или фирмвер за ротирање и проверу конфигурисања или ДНС за друге промене.
О ТецхТудо ентроу ем цонтато цом а Интелбрас, куе десцонхеце куалкуер проблем ем сеус ротеадорес: „информамос куе нао темос ате о моменто ненхум цасо регистрадо де прејуизо аос носсос усуариос пор меио цандие де нососос де1 дорес Интелбрас”. Ем релацао а сегуранца, а емпреса ориента куе ос цонсумидорес мантенхам а ротина де атуализацао дос екуипаментос: „о цонтроле еа диспонибилизацао де фирмварес атуализадос естао диспонивеис ем носсо довнлоад.цом.цом.бр/бра”.
Мултиласер тамбем афирма куе нао ха релатос де проблемс ате агора. „Нао хоуве цонтато де ненхум цлиенте пор меио дос цанаис де атендименто куе пудессе сер лигадо ао оцорридо. Мултиласер ориента ос цонсумидорес а ентрарем ем цонтато цом о супорте пара маис информацоес собре атуализацоес е цонфигурацоес дос апарелхос да марца”.
Д-Линк информације су рањивости и извештаји. Сегундо о цомуницадо енвиадо ао ТецхТудо, а емпреса диспонибилизоу а солуцао аос усуариос де сеус ротеадорес. „Д-Линк реитера а импортанциа да атуализацао цонстанте дос ротеадорес фирмваре пор парте дос усуариос, медида куе потенцијализа а сегуранца дос екуипаментос е да цонекао”, комплетно.
ТП-Линк потврђује проблем и препоручује да користите мантенхам или фирмвер ажурирани и трокуем а Сенха де сеус диспоситивос. ТП-Линк еста циенте дас пескуисас референтес а вулнерабилидаде де сеус ротеадорес, цомо форма де превенцао цонтра ессе поссивел малвер, а ТП-Линк препоручује да сегуир ос сегуинтес пассос: