Откриена нова ботнет мрежа од рутери

Кинески безбедносни експерти открија дека над 100 000 рутери за домашна употреба се хакирани и крадат податоци од корисниците.

Нападот е наречен GhostDNS, a го открија безбедносни експерти од Qihoo 360 NetLab во Кина.

GhostDNS започна како напад преку D-Link рутери, но многу брзо нападот зафати над 70 различни видови на рутери. Над 100 000 уреди се дел од ботнет мрежата. На почетоците нападот беше врз корисниците на Банката на Бразил.

Принципот на нападот е прилично едноставен. Корисникот со инфициран рутер, наместо на оригиналната страница е префрлен на копија на страницата која ја контролираат напаѓачите. За жал, таму ќе ги остави своите податоци и податоците од платежната картичка.

Ако нападот е едноставен алатката која се користи не е.  Системот  на GhostDNS  е од четири дела: DNSChanger модул, Phishing Web модул, Web Admin модул и Rogue DNS модул, секој од модулите напаѓа различен рутер.

Најголем дел од уредите се пронајдени во Бразил,а DNS серверите кои ги користат напаѓачите се на Hostkey, Oracle, Multacom, Amazon, Google, Telefonica, Aruba и OVH.

Моделите на рутери кои се подложни на нападите се произведени од: 3Com*, A-Link, Alcatel / Technicolor, Antena, C3-Tech, Cisco, D-Link, Elsys, Fiberhome, Fiberlink, Geneko, Greatek, Huawei, Intelbras, Kaiomy, LinkOne, MikroTik, MPI Networks, Multilaser, OIWTECH, Perfect, Qtech, Ralink, Roteador, Sapido, Secutech, Siemens, Technic, Tenda, Thomson, TP-Link, Ubiquiti, Viking, ZTE и Zyxe, вели Register.

Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!

basic

членство

42 ден./мес

зачлени се

1337

членство

125 ден./мес

зачлени се
* плаќањето е на годишно ниво

Доколку веќе имаш премиум членство, најави се тука.

Добивај известувања
Извести ме за
guest
1 Коментар
Најнови
Најстари Со највеќе гласови
Inline Feedbacks
View all comments
Dzon od Amerika
5 years ago

затоа си користиш напреден домат (advanced tomato) за софтвер на рутерот, и тоа само модел што има објавено шема на чиповите и електронското коло. Секако си го симнуваш кодот го проверуваш и компајлираш сам! :)

види ги сите огласи на kariera.it.mk