Бесплатно Влияние DSN-атаки роутеров на трафик Cmail, Netflix, PayPal, банков

Everest_RR

Местный
Private Club
Регистрация
8/10/18
Сообщения
232
Репутация
20
Реакции
255
RUB
0
router_images_thumb_medium700_0.jpg

Влияние DSN-атаки роутеров на трафик Cmail, Netflix, PayPal, банков

В начале апреля в сети появилась важная информация от экспертов информационной безопасности о том, что роутеры компаний D-Link, Secutech, TOTOLINK, ARG, DSLink были подвержены атаке от неизвестных хакеров.

Как идется в сообщении, злоумышленники перенаправляют пользователей на сайты с вредоносными данными, изменяя коды DSN, с помощью поиска уязвимых мест в базовой прошивке устройства. Неправомерные действия проводятся с декабря прошлого года, и основной удар попадает на роутеры D-Link-2740R, D-Link DSL-2640B, D-Link DSL-526B, D-Link DSL-2780B. Но основной проблемой было то, что экспертам никак не удавалось выяснить, цели преследуемые правонарушителями, какие сайты подменяют, используя корректировку настроек.

Но с помощью компании Ixia исследователям удалось узнать некоторые подробности, касающиеся дела. Интерес соумышленников в том, чтобы заменить домены Gmail, Netflix, PayPal.com в некоторых банкахБразилии для получения данных пользователей. Также уведомляют о том, что под угрозой помимопопулярных ресурсов Netflix.com, PayPal.com, GMail.com еще и такие небезызвестные сайты, как Uber.com, bb.com.br, sandander.com.br, bancobrasil.com.br, caix.gov.br, itau.com.br, cetelem.com.br, pagseguro.uol.com.br, sandandernet.com.br. И это только обнаруженные случаи хакерских атак, но доподлинно неизвестно, сколько еще сайтов будут подвержены взлому, какой конечный результат преследуют взломщики.

Проблемой остается то, что пользователи прошитых роутеров продолжают ими успешно пользоваться, все также пробуют попасть на вышеперечисленные страницы. Но с помощью открытого протокола HTTP перенаправляются на фишинговые страницы злоумышленники, основной целью которых есть завладение конфиденциальными данными пользователя, такими как: логины, пароли, электронная почта, номера кредитных карт.

Более того, мошенники не останавливаются на достигнутом результате и отключают замеченные специалистами DNS-серверы, используя новые лазейки и недостатки системы. Исследователи активно заняты поиском хакеров, а пока задействованные злоумышленниками компании принимают меры к нарушителям с помощью блокирования аккаунтов, контроля над возможными случаями взлома и предупреждения пользователей о внимательном переходе по подозрительным ссылкам.
 
Сверху Снизу