Uzmanlar, veri aktarımı için gelişmiş bir DNS güvenlik sistemi olan GhostDNS'i araştırıyor ve bu sistem en fazla 100 milyon rotacıya ulaşıyor – Brezilya'nın %87'si. Netlab ile birlikte, TP-Link, D-Link, Intelbras, Multilaser ve Huawei dahil olmak üzere en fazla 70 modelde tespit edilen kötü amaçlı yazılımlar ve bilgi güvenliği konusunda özel olarak uzmanlaşmıştır.
Kimlik avı yöntemini kullanın ve banka ve büyük kanıtlayıcılar gibi önemli sitelerin kimlik bilgilerini tespit etmek için son hedef olarak saldırı yapın. Pelos, Netlab'i 360'ta kaydettirerek Netflix, Santander ve Citibank'ın GhostDNS'e saldıran URL'lerini araştırdı. Daha sonra, kötü amaçlı yazılımlar tespit edildi ve koruyucu olarak ele geçirildi.
Kötü amaçlı yazılım GhostDNS, en fazla 100 milyon rotacıya bulaştı ve bankaların şifrelerini bozdu — Fotoğraf: Reprodução/Pond5
360'ta Netlab'a bildirilen kötü amaçlı yazılım, DNS değişikliği gibi bir saldırı gerçekleştirdiğini bildirdi. Bu genel formda, web yapılandırma sayfasında yönetici/yönetici, kök/kök vb. gibi tanımlayıcı tanımları kullanarak web yapılandırma sayfasına yönlendirme yapılmasına yardımcı olur. Yönlendirici yapılandırmalarına erişim yoluyla veya kötü amaçlı yazılımlar, kötü amaçlı sitelerin IP'leri için banka ve bankaların yanı sıra, hedeflenen sitelerin URL'lerini değiştiren DNS pad'lerini değiştirir.
GhostDNS, bu uygulamanın temel versiyonudur. Bunlar, Shell DNSChanger, Js DNSChanger ve PyPhp DNSChanger'ın özel kodları olmayan DNSChanger'ın üç sürümüyle birlikte gelir. PyPhp DNSChanger, çoğu Google Cloud olmak üzere en fazla 100 sunucuya yerleştirilen üç ana modüldür. Daha sonra, en fazla 100 veri komut dosyası, İnternet ve intranet ağlarında yönlendiricilere yönlendirildi.
Hiçbir işe yaramadığı için, DNSChanger'ın yanı sıra GhostDNS için birden fazla üç yazılım modülü vardır. Birincil sunucu, banka hakimiyetlerini ele geçiren, suçlular için ilgi çekici güvenliğe sahip diğer sitelere ve diğer sitelere hizmet veren DNS Rouge sunucusudur. Bu bölüm, ağdaki kimlik avı sistemidir, bu sistem, IP adreslerini yönlendirir ve diğer birçok yanlış siteyle etkileşime girer. Bunun için, web yönetim sisteminiz var ve bu konuda uzman kişilerin size yardımcı olacak işlevleri hakkında bilgi sahibi olması gerekiyor.
Saldırının en büyük riski, DNS gizliliği nedeniyle, yönlendiriciniz olmayan bir URL'yi doğru bir şekilde girmeniz ve kötü amaçlı bir sitenin IP'sine yeniden yönlendirme yapılmasıdır. Sanırım, sayfa arayüzünde alışılagelmiş bir arayüz tanımladığımızda, güvenli bir ortamda bulunduğuna dair bir akreditasyon elde edildi. Banka, e-posta, yeni silah hizmetleri ve siber suçlular tarafından kullanılabilecek diğer kimlik bilgilerinin dijitalleşme şansı da artıyor.
21 ila 27 ay arasında bir süre boyunca, 360 derecelik Netlab, en fazla 100 milyon yönlendirici IP'sinin bulaştığını kontrol etti. Tatlılar, %87,8 – ya da yaklaşık olarak 87.800 – Brezilya'da değil. Yine de, farklı türlerden farklı olarak, gerçek sayı farklı olabilir.
Yönlendiriciler farklı DNSChanger modülleri aracılığıyla virüs bulaşmıştır. Tanımlanan sonraki modellerde Shell DNSChanger yok:
İlk olarak, bir rota rehberinin sağlanması, özellikle de bir şifreli kitap kullanılması veya birkaç kez yapılması önerilir. Yönlendiricinin donanım yazılımını güncellemeniz ve değiştirilecek DNS yapılandırmalarını doğrulamanız önerilir.
TechTudo, Intelbras ile iletişime geçerek, yönlendiricilerdeki sorunu çözüyor: "Intelbra'nın yönlendiricilerindeki güvenlik açığına karşılık gelen, 14 kanaldan daha fazla kullanıcı tarafından alışılagelmiş bilgilerin kaydedilmemesine ilişkin bilgiler". Güvenlikle ilgili olarak, tüketicilerin ekipmanların güncelleştirilmesini yönetmesi konusunda bir şirket: "yeni bir sitede (www.intelbras.com.br/downloads) mevcut olan güncelleştirilmiş yazılımların dağıtımının kontrolü".
Multilaser, ağdaki sorunlarla ilgili olmadığını doğruladı. “Çok kötü bir şekilde bağlanması gereken ilgi kanallarından başka müşteriyle iletişime geçmiyorum. Çoklu Lazer, tüketicileri daha fazla güncelleştirme ve marka cihazlarının yapılandırılması konusunda destek sağlayarak iletişim kurmalarına yönlendirir.
Bir D-Link, güvenlik açığının bildirildiğine dair bilgi veriyor. TechTudo ile iletişim, alışılagelmiş rotatörler için bir çözüm sunan bir şirkettir. "D-Link, ekipmanların ve bağlantıların güvenliğini güçlendirmek için, olağan yönlendiriciler için sabit yazılım güncellemenin önemini yineledi", tamamlandı.
TP-Link, sorunun mevcut olduğunu doğruladı ve alışılagelmiş yazılım veya donanım yazılımının güncelleştirilmesini ve bu aygıtlara göre düzeltme yapılmasını önerdi. TP-Link, olası kötü amaçlı yazılımlara karşı korunma yöntemi olarak, yönlendiricilerdeki güvenlik açığına yönelik kötü amaçlı yazılımlardır ve TP-Link, aşağıdaki şifreleri dikkate almanızı önerir: