Úvodná » internet » DNSChanger - škodlivý softvér, ktorý je zameraný na vaše smerovače prostredníctvom webového prehliadača

    DNSChanger - škodlivý softvér, ktorý je zameraný na vaše smerovače prostredníctvom webového prehliadača

    Malware, ktorý je zameraný na počítače, je pomerne bežný, ale škodlivý softvér, ktorý sa zameriava na smerovače sú úplne iná vec. Výskumníci z bezpečnostnej firmy Proofpoint zistili, že spôsob, akým funguje, je podobný ako v poslednej dobe zistil malware Stegano.

    Zavolá sa škodlivý softvér DNSChanger, a šíri sa cez reklamy s malwarom ktoré slúžia veľké reklamné siete. DNSChanger bude najprv skontrolujte adresu IP návštevníka a zistite, či je v dosahu. Ak je adresa nespadá do cieľového rozsahu, DNSChanger bude nastaviť reklamy, ktoré sú čisté.

    Na druhej strane, ak adresa spadá do rozsahu, malware by to mal publikujte falošnú reklamu, ktorá skryje kód zneužitia v metadátach obrázku PNG.

    Akonáhle sa škodlivý kód podarí dostať sa do počítača cieľového počítača, spôsobí to cieľ pripojiť na stránku, ktorá je hostiteľom DNSChanger. Webová lokalita vykoná ďalšie skenovanie, aby sa zabezpečilo, že adresa IP cieľa je v rámci zacieleného rozsahu, a ak to bude potvrdené, stránka by zobrazí druhý obrázok, ktorý obsahuje kód zneužitia.

    Čo sa stane potom, závisí od modelu smerovača, ktorý DNSChanger útočí. Ak model smerovača má známe zneužitie, DNSChanger využíva tieto zneužitia na úpravu položiek DNS v smerovači. Ak je to možné, sprístupniť administratívne porty z externých adries.

    Ak má smerovač žiadne známe zneužitie, DNSChanger by sa pokúsil použite predvolené poverenia získať prístup k smerovaču. Ak má smerovač žiadne známe zneužitia a žiadne známe heslá, malware by potom opustiť útok.

    Za predpokladu, že dokáže získať prístup k smerovaču, DNSChanger je schopný vynúte pripojené počítače k ​​pripojeniu k lokalitám podvodníkov ktoré sú vizuálne identické so skutočným.

    Spoločnosť Proofpoint zistila, že sa zdá, že malware je falšovanie adries IP aby presmerovať návštevnosť z reklamných agentúr v prospech reklamných sietí známych ako Fogzy a TrafficBroker.

    V súčasnosti sa o tom podieľal Proofpoint nemožno pomenovať všetky smerovače, ktoré sú náchylné na DNSChanger. Spoločnosť Proofpoint však informovala o piatich modeloch smerovačov, ktoré môžu byť ohrozené týmto konkrétnym škodlivým softvérom.

    Aby ste sa chránili pred DNSChangerom, Proofpoint to odporučil smerovače sú aktualizované na najnovší dostupný firmvér a je chránený s dlho, náhodne vygenerované heslo. ďalej, vypnutie vzdialenej správy a zmena predvolenej lokálnej adresy IP smerovača je účinným preventívnym opatrením.