ஸ்பெஷலிஸ்ட்ஸ் டெஸ்கோப்ரிராம் க்யூ ஓ கோஸ்ட்டிஎன்எஸ், டிஎன்எஸ் பாரா ரூபோ டி டாடோஸ், எஸ்டே அஃபெடண்டோ மேஸ் டி 100 மில் ரோட்டேடோர்ஸ் - 87% டெலஸ் நோ பிரேசில். De acordo com a Netlab, empresa especializada em segurança da informação, அல்லது malware foi encontrado em mais 70 மாதிரிகள், மார்காஸ் கோமோ TP-Link, D-Link, Intelbras, Multilaser e Huawei, என்ட் அவுட்ராஸ்.
உசாண்டோ ஓ மெட்டோடோ டி ஃபிஷிங், ஓ அட்டாக் டெம் கோமோ ஆப்ஜெடிவோ ஃபைனல் டெஸ்கோப்ரிர் க்ரெடென்சியாஸ் டி சைட்ஸ் இன்முகம்டெஸ், கோமோ பான்கோஸ் இ கிராண்டஸ் புரோடோரெஸ். பெலோஸ் ரெஜிஸ்ட்ரோஸ் டா நெட்லாப் 360 இல், க்யூ டெஸ்கோப்ரியு அல்லது கோல்பே, URLகள் பிரேசிலிராஸ் டா நெட்ஃபிக்ஸ், சாண்டாண்டர் மற்றும் சிட்டிபேங்க் ஃபோரம் அல்குமாஸ் டாஸ் இன்வாடிடாஸ் பெலோ கோஸ்ட்டிஎன்எஸ். ஒரு சேகுயர், சைபா டுடோ சோப்ரே அல்லது மால்வேர் மற்றும் அப்ரெண்டா கோமோ செ ப்ரோடெஜர்.
மால்வேர் GhostDNS இன்ஃபெஸ்டா மேஸ் டி 100 மில் ரோட்டோடோர்ஸ் மற்றும் போட் ரூபர் டாடோஸ் பான்காரியோஸ் — புகைப்படம்: Reprodução/Pond5
Netlab 360 இல் மால்வேர் ரிப்போர்ட் செய்கிறது. உமா ஃபார்மா ஜெரல், இந்த கோல்பே டெண்டா அடிவின்ஹார் எ சென்ஹா டூ ரோட்டேடர் மற்றும் பேஜினா டி கன்ஃபிகராசோ வெப் யூசாண்டோ ஐடெண்டிஃபிகேஷன்ஸ் போர் பேட்ரோ பெலாஸ் ஃபேப்ரிக்கன்ட்ஸ், கோமோ அட்மின்/நிர்வாகம், ரூட்/ரூட் மற்றும் பல .cgi. Com acesso às configurações do roteador, அல்லது malware altera or endereço DNS padrão – que Traduz URLs desejáveis, como os de bancos – IPs de sites mal-intencionados.
O GhostDNS உமா வெர்சாவோ பாஸ்டன்டே அப்ரிமோராடா டெஸ்டா டாடிகா. Ele conta com três versões de DNSChanger, chamados no proprio código de Shell DNSChanger, Js DNSChanger மற்றும் PyPhp DNSChanger. O PyPhp DNSChanger என்பது ஒரு முக்கிய கூகுள் கிளவுட், ஒரு முக்கிய கூகுள் கிளவுட். Juntos, eles reúnem mais de 100 scripts de ataque, destinados a roteadores nas redes de Internet e intranet.
Como se não bastasse, há ainda outros três modulos estruturais no GhostDNS, Além do DNSChanger. ஓ பிரைமிரோ ஒரு சர்விடோர் டிஎன்எஸ் ரூஜ், க்யூ சீக்வெஸ்ட்ரா ஓஸ் டோமினியோஸ் டி பாங்கோஸ், சர்விகோஸ் நா நியூவேம் இ அவுட்ரோஸ் சைட்கள் காம் க்ரெடென்சியாஸ் கிரிமினோசோஸ் க்கு ஆர்வமாக உள்ளது. O segundo é o sistema de phishing na web, que pega os endereços de IP dos domínios roubados e faz a interação com as vítimas por meio de sites falsos. ஃபார் ஃபிம், ஹா ஓ சிஸ்டம் டி அட்மினிஸ்ட்ராசாவோ வெப், சோப்ரே ஓ குவால் ஓஸ் ஸ்பெஷலிஸ்ட்ஸ் ஐண்டா டோம் ஃபூகாஸ் இன்ஃபர்மேஷன்ஸ் டூ ஃபன்சியோனமென்டோ.
ஓ கிராண்டே ரிஸ்கோ டூ அட்டாக் இஸ் க்யூ, காம் ஓ சீக்வெஸ்ட்ரோ டூ டிஎன்எஸ், மெஸ்மோ க்யூ வோகோ டிஜிட் எ URL correta do seu banco no navegador, ela Pode redirecionar para o IP de um site malicioso. Assim, mesmo quando um usuário identifica mudanças na interface da pagina, é levado a accreditar que está em um ambiente seguro. டிஜிட்டார் சென்ஹாஸ் டி பாங்கோ, இ-மெயில், சர்விகோஸ் டி ஆர்மசெனமென்டோ நா நுவேம் இ அவுட்ராஸ் கிரெடென்சியாஸ் க்யூ போடெம் செர் உசடாஸ் போர் சிபர் க்ரிமினோஸ் போன்ற வாய்ப்புகள் இஸ்ஸோ ஆமென்டா.
இல்லை periodo de 21 a 27 de setembro, o Netlab at 360 encontrou pouco mais de 100 mil endereços IP de roteadores infectados. Desses, 87,8% – அல்லது seja, தோராயமாக 87.800 – estão no Brasil. கான்டுடோ, டெவிடோ ஆஸ் வேரியாசிஸ் டோஸ் எண்டரிகோஸ், ஓ நியூமெரோ ரியல் போடே செர் உம் பூகோ டிஃபெரென்டே.
Os roteadores afetados foram infectados por diferentes módulos DNSChanger. ஷெல் DNSChanger இல்லை, os seguintes மாதிரிகள் ஃபோரம் அடையாளங்கள்:
ஒரு ப்ரைமிரா ப்ரோவிடேன்சியா எ டோமர் எ முடர் எ சென்ஹா டூ ரோட்டேடர், ஸ்பெஷல்மென்ட் செ வோகோ யுசா ஓ கோடிகோ பத்ரோ ஓ அடோடா உமா சென்ஹா ஃப்ராகா. ஃபிர்ம்வேர் அல்லது ஃபார்ம்வேர் டூ ரோட்டேடர் மற்றும் சரிபார்ப்பு மற்றும் டிஎன்எஸ் ஃபோய் மாற்றியமைப்பிற்கான பரிந்துரைகள்.
O TechTudo entrou em contato com a Intelbras, que desconhece qualquer problema em seus roteadores: “informamos que não temos até o momento nenhum caso registrado de prejuízo aos nossos usuários de cansaid, por de noss Roteadores Intelbras”. Em relação à segurança, a empresa orienta que os consumidores mantenham a rotina de atualização dos equipamentos: “o controle ea disponibilização de firmwares atualizados estão disponíveis.www.com
ஒரு மல்டிலேசர் டாம்பேம் அஃபிர்மா க்யூ நாவோ ஹ ரிலாடோஸ் டி பிராப்ளம்ஸ் அடே அகோரா. “Não houve contato de nenhum cliente por meio dos canais de atendimento que pudesse ser ligado ao ocorrido. ஒரு மல்டிலேசர் ஓரியன்டா OS consumidores a entrarem em contato com o suporte para mais informações sobre atualizações e configurações dos aparelhos da marca”.
ஒரு D-Link தகவல் ஒரு பாதிப்பை ஏற்படுத்துகிறது. Segundo அல்லது communicado enviado ao TechTudo, a empresa disponibilizou a solução aos usuários de seus roteadores. "ஒரு D-Link reitera a importância da atualização constante dos firmware dos roteadores por parte dos usuários, medida que potencializa a segurança dos equipamentos e da conexão", முழுமையானது.
ஒரு TP-Link அஃபிர்மா எஸ்டார் சியென்ட் டூ ப்ராப்ளம் மற்றும் ரிகோமெண்ட க்யூ ஓஸ் யூசுவாரியோஸ் மன்டென்ஹாம் அல்லது ஃபார்ம்வேர் அட்வலிசாடோ மற்றும் ட்ரோக்யூம் அ சென்ஹா டி சியூஸ் டிஸ்போசிடிவோஸ். ஒரு TP-Link está ciente das pesquisas Referentes à vulnerabilidade de seus roteadores, como forma de prevenção contra esse possível malware, a TP-Link recommenda seguir os seguintes passos: