GhostDNS yoki DNS sofistika tizimi, ayniqsa, roubo de dados uchun sofistika tizimi, 100 million yo'l bo'ylab sayohatlar - 87% Braziliya yo'q. Netlab com acordo com, maxsus ma'lumotlarga ega bo'lgan, yoki 70 modeldagi zararli dasturlar, shu jumladan TP-Link, D-Link, Intelbras, Multilaser va Huawei va boshqalar.
Phishing usulidan foydalanish, muhim saytlar uchun ishonchli ma'lumotlar, komo bancos va grandes prodores uchun yakuniy ob'ektiv e'lon qilinadi. 360 da Netlab ro'yxatdan o'tadi, que descobriu yoki golpe, Brasileiras va Netflix URL manzillari, Santander va Citibank uchun GhostDNS ga kirishadi. Seguir, saiba tudo sobre yoki zararli dastur va himoya qilish uchun.
Zararli dasturiy ta'minot GhostDNS 100 million yo'lovchi va boshqa yo'l-yo'riqlar - Foto: Reprodução/Pond5
Zararli dastur haqida xabar bering, Netlab 360 da DNSchange orqali amalga oshiriladi. Agar siz ma'lumotlarga ega bo'lsangiz, veb-sayt sozlamalarini o'zgartirishingiz mumkin bo'lgan sahifalar, ma'mur/admin, root/root va boshqalarni aniqlaydi. Konfiguratsiyalar roteador, yoki zararli dasturlarni o'zgartirish yoki DNS padrão - o'chirilgan saytlar URL manzillari, komo os de bancos - noto'g'ri intencionados saytlari IPlari uchun.
O GhostDNS é uma versao bastante aprimorada desta tática. DNSChanger versiyalari, Shell DNSChanger, Js DNSChanger va PyPhp DNSChanger dasturlari mavjud emas. Bu PyPhp DNSChanger é yoki asosiy moduli, 100 ta xizmat ko‘rsatish va Google Cloud xizmatidan foydalanish. 100 dan ortiq skriptlar, Internet va intranetdan foydalanish uchun mo'ljallangan.
Bundan tashqari, GhostDNS, DNSChanger-ga o'xshamaydi. DNS Rouge asosiy xizmat ko'rsatuvchisi, banklar uchun sequestra os domínios de bancos, servicos na nuvem e outros sites com credenciais interessantes para os criminosos. Internetda phishing tizimi, que pega os endereços de IP dos dos doínios roubados e faz a interação com as vitimas por meio de sites de falsos. Internetda ma'muriy tizim mavjud bo'lib, u maxsus ma'lumotlarga ega bo'ladi.
Bu juda katta xavf tug'diradi, DNS ga kirish, raqamli URL manzilini ko'rsatish, hech qanday yangilanish yo'q, IP manzilini qayta yo'naltirish uchun zararli. O'z navbatida, ushbu sahifadagi interfeys orqali identifikatorni o'zgartirishingiz mumkin, bu esa akreditatsiyadan foydalanishni ta'minlaydi. Isso aumenta de digitar senhas de banco, e-mail, servicos de armazenamento na nuvem e outras credenciais que podem ser usadas por cibercriminosos.
21 dan 27 gacha vaqt yo'q, yoki Netlab da 360 encontrou pouco mais de 100 mil endereços IP de rotaadores infectados. Desses, 87,8% - ou seja, aproximadamente 87,800 - estão no Brasil. Contudo, devido às variações dos endereços, o número real pode ser um pouco diferente.
DNSChanger orqali turli xil infektsiyalar paydo bo'ladi. Shell DNSChanger yo'q, identifikatorlar uchun seguintes modellari:
A primeira providência a tomar é mudar a senha do roteador, especialmente se você usa yoki código padrão ou adota uma senha fraca. Dasturiy ta'minotni o'zgartirishni tavsiya eting va DNS sozlamalarini o'zgartiring.
O TechTudo entrou em contato com a Intelbras, que desconhece qualquer problema em seus roteadores: “Informamos que não temos até o momento nenhum caso registrado de prejuízo aos nossos usários por meio de nossos usuários aos nossos de 14 korrespondent s”. Ishtirokchilar uchun orienta que os consumidores orienta que os consumidores dos uskunalari: “(www.intelbras.com.com).
Multilaser também afirma que não há relatos de agora bilan bog'liq muammolar. “Não houve contato de nenhum cliente por meio dos canais de atendimento que pudesse ser ligado ao ocorrido. Multilaser orienta os consumidores to contato com o suporte for mais informationacões sobre atualizações e configurações dos aparelhos da marca”.
D-Link ma'lumotlari himoyasizligi haqida xabar beradi. Segundo yoki comunicado enviado ao TechTudo, a empresa disponibilizou va solução aos usuários de seus roteadores. “D-Link doimiy ravishda proshivka uchun muhim dasturiy ta'minotni o'zgartiradi, uni ishlatish uchun mo'ljallangan, potentsiallashtirish va jihozlash uskunalari” to'liq.
TP-Link muammoni tasdiqlaydi va tavsiya qiladi, chunki u proshivka yoki dasturiy ta'minotni o'z ichiga oladi. TP-Link o'z qo'llaringiz bilan himoyasiz bo'lib, zararli dasturlarning oldini olishdan himoya qiladi, TP-Link o'zining asosiy yo'nalishlarini tavsiya qiladi: