Новый вирус подменяет DNS-серверы в роутерах

Виталий Стриж, 08 сентября 2014 в 17:04. 72

Новый вирус подменяет DNS-серверы в роутерах

Бразильские онлайн-пользователи столкнулись с глобальным кибернападением, которое имеет целью скрытую подмену IP-адресов доменов в пользовательских роутерах.

При успешности атаки роутеры начинали работать с фиктивными DNS-серверами, направляющими пользователей на сервера злоумышленников с копиями сервисов интернет-банкинга.

Одни из экспертов «Лаборатории Касперского» рассказал, что нападение начинается с рассылки спамовых email, в которых потенциальных жертв под каким либо правдоподобным предлогом вынуждают пройти по имеющейся в спам-сообщении ссылке, ведущей в действительности на сайт, вынуждающий пользовательский браузер загрузить «в фоне» преднамеренно сконструированный фальшивый URL какой либо банковской системы.

Данный URL показывает локальные адреса, используемые обычно домашними роутерами или роутерами SOHO. Вместе с этим, поддельный сайт начинает подгружать данные вроде admin:admin для входа в управляющий интерфейс устройства.

Если вход произойдет удачно, зловредный алгоритм проводит изменения в файле dsncfg.cgi, ответственном за конфигурацию доменной подсистемы.

В «Касперском» утверждают о специальной «бразильской» направленности данной атаки, производящейся против тех пользователей этой страны, которые получили свои роутеры непосредственно от онлайн-провайдеров, устройства которых обычно поставляются уже сконфигурированными на провайдера-поставщика.

Всего «Касперским» в ходе анализа «антибразильской» атаки было выявлено 5 зловредных доменов, а также 9 псевдодоменных серверов.

Публикации по теме
Как подключить ssl-сертификат к домену 27 мая 2020, 09:12 Как подключить ssl-сертификат к домену

Чтобы перевести веб-сайт на использование протокола https, необходимо купить ssl-сертификат для доменаДля передачи данных от браузера к веб-серверу стандартно используется протокол HTTP. Когда вы открываете сайт в браузере, то видите это вначале ссылке онлайн-ресурса - http://. Если сайт использует такое...

Правильная накрутка подписчиков и лайков в Инстаграм 25 мая 2020, 00:02

Последние несколько лет особенности развития аккаунтов в Инстаграм значительно поменялись. Кое-что изменилось, кое-что утратило актуальность. В настоящее время к развитию страниц подходят совершенно иначе, чем еще года два назад. Накрутка лайков и подписчиков – способ, у какого имеются и плюсы, и...

Правильная накрутка подписчиков и лайков в Инстаграм
В День смеха не до шуток: Роскомнадзор массово блокирует сайты до 1 апреля - Мнение 30 апреля 2020, 18:52 В День смеха не до шуток: Роскомнадзор массово блокирует сайты до 1 апреля - Мнение

В настоящее время регистратор доменных имен reg.ru функционирует некорректно. Об этом стало известно по пока неподтвержденным данным, появившимся в СМИ.Можно предположить, что это происходит, вероятнее всего, из-за Роскомнадзора. Подобную версию развития событий рассматривает издание VistaNews....