В пoслeднee врeмя злoумышлeнники aктивнo испoльзуют пoпулярныe рoутeры DLink с целью вoрoвствa бaнкoвскиx дaнныx. Xaкeры пeрeнaстрaивaют устрoйствa, мeняя DNS и тaким oбрaзoм пeрeнaпрaвляют пользователей получай собственные сервера.
Когда ламер пользуется онлайн-банкингом, зачумленный роутер переводит их в похожие сайты, которыми заведуют мошенники. Вредоносные сайты невыгодный отличить от настоящих, единственное, кое-что их выдаёт – это авизо: «Незащищенное соединение» в адресной строке браузера. Так много ли пользователей обратят в это внимание? На таком сайте заказчик по привычке указывает информация о номере карты, телефона, PIN-адрес и номер CVV. Далее его цифирь моментально опустошают.
Исследователи Radware обнаружили, как будто большинство роутеров не защищены через такого вмешательства. Схема образ действий такова: DNS-сервер меняет доменное титул и подключается к «нужному» IP-адресу и инициирует союз. После этого пользователь фактически на поддельных сайтах.
В этом случае антивирусники бессильны и угнетенная невинность не получит никаких предупреждений о взломе. Без- поможет и использование разных браузеров река устройств для подключения. Всё-таки зло сидит в роутере и временно счёт жертвы не опустеет, возлюбленная, скорей всего, ничего далеко не заподозрит.
Производители уже получили детальное схема проблемы и работают над устранением бреши в безопасности.
Гнездо: bleepingcomputer.com