В пoслeднee врeмя злoумышлeнники aктивнo испoльзуют пoпулярныe рoутeры DLink с целью вoрoвствa бaнкoвскиx дaнныx. Xaкeры пeрeнaстрaивaют устрoйствa, меняя DNS и таким образом перенаправляют пользователей нате собственные сервера.
Когда ламер пользуется онлайн-банкингом, инфицированный роутер переводит их получи похожие сайты, которыми заведуют мошенники. Вредоносные сайты далеко не отличить от настоящих, единственное, отчего их выдаёт – это имя: «Незащищенное соединение» в адресной строке браузера. Однако много ли пользователей обратят в это внимание? На таком сайте пациент по привычке указывает факты о номере карты, телефона, PIN-шифр и номер CVV. Далее его отсчет моментально опустошают.
Исследователи Radware обнаружили, что-то большинство роутеров не защищены ото такого вмешательства. Схема поведение такова: DNS-сервер меняет доменное репутация и подключается к «нужному» IP-адресу и инициирует паз. После этого пользователь на поверку на поддельных сайтах.
В этом случае антивирусники бессильны и пожертвование не получит никаких предупреждений о взломе. Мало-: неграмотный поможет и использование разных браузеров другими словами устройств для подключения. По сей день зло сидит в роутере и (до поры) до времени счёт жертвы не опустеет, симпатия, скорей всего, ничего приставки не- заподозрит.
Производители уже получили детальное нозография проблемы и работают над устранением бреши в безопасности.
Ключ: bleepingcomputer.com
