Δευτέρα, 30 Νοεμβρίου, 16:39
Αρχική security Hackers στοχεύουν οικιακά routers επί τρεις μήνες

Hackers στοχεύουν οικιακά routers επί τρεις μήνες

routers

Μία ομάδα hacking, στοχεύει οικιακά routers και αλλάζει το ροή των δεδομένων, με σκοπό να ανακατευθύνει τους χρήστες σε κακόβουλες τοποθεσίες.

Οι hackers εκμεταλλεύονται ευπάθειες στο firmware των routers, κυρίως σε D-Link μοντέλα, για να εισβάλουν σε ευάλωτες συσκευές και να κάνουν αλλαγές στις ρυθμίσεις DNS του router, τις οποίες οι περισσότεροι χρήστες δεν είναι σε θέση να αντιληφθούν.

Τα μοντέλα των routers που επηρεάζονται από το hacking είναι τα ακόλουθα:

D-Link DSL-2640B – 14,327

D-Link DSL-2740R-379

D-Link DSL-2780B – 0

D-Link DSL-526B – 7

Routers ADSL ARG-W4 – 0

Ρυθμιστές DSLink 260E – 7

Secutech δρομολογητές – 17

Routers TOTOLINK – 2.265

Ένας ερευνητής ασφαλείας και ιδρυτής της εταιρείας Bad Packets, ο Troy Mursch δήλωσε ότι οι hackers έχουν ξεκινήσει επιθέσεις στις ρυθμίσεις DNS των routers από τον Δεκέμβριο του 2018, τις αρχές Φεβρουαρίου 2019 και τα τέλη Μαρτίου του 2019, ενώ ακόμα και σήμερα οι επιθέσεις συνεχίζονται.

Πώς λειτουργούν οι επιθέσεις

Σκοπός του συγκεκριμένου hacking, ήταν η εισαγωγή κακόβουλων διευθύνσεων IP στα στοχευμένα routers. Ο Mursch είπε ότι οι hackers έχουν χρησιμοποιήσει μέχρι στιγμής τέσσερις διευθύνσεις IP. Οι hackers αντικατέστησαν τις διευθύνσεις IP των νόμιμων ιστότοπων με τις διευθύνσεις IP κακόβουλων τοποθεσιών.

Πώς θα ήταν μία τέτοια επίθεση:

  • Ο υπολογιστής ή το smartphone του χρήστη, λαμβάνει λανθασμένες ρυθμίσεις DNS από το χακαρισμένο router.
  • Ο χρήστης προσπαθεί να αποκτήσει πρόσβαση σε ένα νόμιμο ιστότοπο.
  • Η συσκευή του χρήστη κάνει ένα αίτημα DNS στο κακόβουλο DNS server.
  • Ο κακόβουλος server επιστρέφει μια λανθασμένη διεύθυνση IP για τον νόμιμο ιστότοπο.
  • Ο χρήστης ανακατευθύνεται σε έναν «κλώνο» του νόμιμου ιστότοπου, όπου ενδέχεται να του ζητηθεί να συνδεθεί και έτσι να μοιραστεί τον κωδικό του με τους εισβολείς.

Ωστόσο δεν είναι ακόμα γνωστό ποιες νόμιμες τοποθεσίες χρησιμοποιούν οι hackers για να ξεγελάσουν τους χρήστες.

Αυτοί οι τύποι επιθέσεων δεν είναι νέοι. Έχουν συμβεί και παλιότερα με το όνομα “DNSChanger”, που ονομάστηκε έτσι από το πρώτο κακόβουλο λογισμικό που άρχισε να αλλάζει τις ρυθμίσεις DNS με σκοπό την ανακατεύθυνση των χρηστών σε άλλες τοποθεσίες.

Τα περιστατικά DNSChanger είναι σπάνια σε σύγκριση με άλλα είδη επιθέσεων στον κυβερνοχώρο, αλλά είναι εξαιρετικά επικίνδυνα και πολύ αποτελεσματικά, αν και εύκολο να εντοπιστούν από εταιρίες παρακολούθησης του Διαδικτύου όπως η Bad Packets και άλλες.

Όσον αφορά τις επιθέσεις που εντοπίζονται από την Bad Packets, οι ιδιοκτήτες των εν λόγω συσκευών, συνίσταται να ελέγχουν τις ρυθμίσεις DNS των router τους και να συγκρίνουν τις διευθύνσεις IP DNS με αυτές που παρέχονται από τον παροχέα υπηρεσιών διαδικτύου τους.

Ωστόσο, αν δείτε κάποια από τις ακόλουθες τέσσερις διευθύνσεις IP, οι ρυθμίσεις DNS στο router σας έχουν ήδη υπονομευτεί από αυτό το hacking και πρέπει να αναβαθμίσετε το firmware του router σας το συντομότερο δυνατό.

66.70.173.48

144.217.191.145

195.128.126.165

195.128.124.131

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Hackers από το Βιετνάμ χρησιμοποιούν νέο macOS backdoor

Οι ερευνητές της Trend Micro έχουν εντοπίσει ένα νέο macOS backdoor που πιστεύουν ότι χρησιμοποιείται από τη hacking ομάδα του Βιετνάμ, OceanLotus.

Διευθυντής εταιρείας μάρκετινγκ αποκλείστηκε απ’τα καθήκοντά του επειδή πραγματοποίησε ενοχλητικές κλήσεις

Στον διευθυντή μιας εταιρείας μάρκετινγκ απαγορεύτηκε να ασκήσει το επάγγελμά του σε αυτή την θέση για έξι χρόνια, καθώς φέρεται να πραγματοποίησε...

AstraZeneca: Βορειοκορεάτες hackers επιτέθηκαν στην εταιρεία

Το προσωπικό της βρετανικής εταιρείας βιοφαρμακευτικών προϊόντων AstraZeneca, η οποία διεξάγει κλινικές δοκιμές ενός εμβολίου για τον κορωνοϊό, που ανέπτυξε από κοινού...

Δύο στα επτά email που στάλθηκαν κατά το Black Friday ήταν κακόβουλα!

Ειδικοί ασφαλείας ανακοίνωσαν ότι δύο στα επτά email που στάλθηκαν την ημέρα του Black Friday ήταν κακόβουλα. Η Vade Secure ισχυρίζεται ότι...

Η APT ομάδα πίσω από την επιχείρηση Dark Caracal επέστρεψε με νέες επιθέσεις

Σύμφωνα με την Check Point, η APT ομάδα πίσω από την hacking επιχείρηση Dark Caracal επέστρεψε. Οι ερευνητές ασφαλείας της εταιρείας αποκάλυψαν...

Να συνεχίσω να χρησιμοποιώ τον Password Manager μου;

Στην εποχή μας, που ο καθένας διαθέτει πολλούς λογαριασμούς, η χρήση ενός Password Manager είναι ένα από τα καλύτερα πράγματα που μπορείτε...

Ιταλία: Χάκερς έκλεψαν 800.000€ από 35 ATM με Black Box επίθεση!

Χάκερς έκλεψαν χρήματα από τουλάχιστον 35 ATM που λειτουργούν σε τράπεζες στην Ιταλία, με μια νέα τεχνική Black Box επίθεσης. Οι καραμπινιέρι...

Hacker πουλά email credentials που ανήκουν σε υψηλόβαθμα στελέχη

Ένας hacker πουλά credentials για λογαριασμούς email που ανήκουν σε εκατοντάδες υψηλόβαθμα στελέχη (C-level) εταιρειών από όλο τον κόσμο.

Kaspersky: Μικρότερο το κόστος παραβιάσεων για επιχειρήσεις που είναι ειλικρινείς

Όπως αποκάλυψε μία νέα έρευνα της Kaspersky, όσες επιχειρήσεις αποκαλύπτουν ότι έπεσαν θύματα παραβίασης, έχουν 40% λιγότερες οικονομικές ζημιές.

Κομητεία της Πενσυλβάνια πλήρωσε 500.000$ λύτρα στους χάκερς του DoppelPaymer ransomware

Η κομητεία Ντέλαγουερ της Πενσυλβάνια πλήρωσε 500.000$ λύτρα σε χάκερς που μόλυναν τα συστήματά της με το DoppelPaymer ransomware το προηγούμενο Σαββατοκύριακο....