Koduleht » Internet » DNSChanger - pahavara, mis suunab teie marsruuterid veebibrauseri kaudu

    DNSChanger - pahavara, mis suunab teie marsruuterid veebibrauseri kaudu

    Arvutitele suunatud pahavara on üsna tavaline, kuid pahavara, mis on suunatud ruuteritele on täiesti teine ​​asi. Turvalisuse firma Proofpoint teadlased on avastanud, et see, kuidas ta tegutseb, on sarnane hiljuti toiminud viisile avastas Stegano pahavara.

    Nimetatakse pahavara DNSChanger, ja see levib läbi pahavara-omistatud reklaamid mida teenindavad suured reklaamivõrgud. Kõigepealt DNSChanger kontrollige külastaja IP-aadressi, et näha, kas see on vahemikus. Kui aadress ei kuulu sihtvahemikku, DNSChanger soovib luua puhtad reklaamid.

    Teisest küljest, kui aadress kuulub vahemikku, oleks pahavara avaldage võltsitud reklaam, mis peidab metaandmetes koodi ära PNG-kujutis.

    Kui pahatahtlik kood õnnestub sihtmärgi arvutisse libistada, põhjustab see sihtmärk ühendada DNSChangerit sisaldavale lehele. Veebisait teostab veel ühe skaneerimise, et tagada sihtmärgi IP-aadressi sihtvahemik ja kui see kinnitatakse, siis sait oleks kuvada teine ​​pilt, mis sisaldab ära kasutamiskoodi.

    Järgmine sõltub ruuteri mudelist, mida DNSChanger ründab. Kui ruuteri mudel DNSChangeril on teadaolevad ärakasutamised kasutage neid äraandeid marsruuteri DNS-kirjete muutmiseks. Kui võimalik, muuta haldussadamad välistest aadressidest kättesaadavaks.

    Kui ruuteril on ühtegi teadaolevat ekspluateerimist, DNSChanger üritab kasutage vaikimisi volitusi juurdepääs ruuterile. Kui ruuteril on ühtegi teadaolevat ekspluateerimist ega tuntud paroole, siis pahavara loobuda rünnakust.

    Eeldades, et see suudab pääseda ruuterile, on DNSChanger võimeline sundida ühendatud arvuteid ühendama impostor-saitidega mis on visuaalselt identsed tegelikuga.

    Proofpoint on leidnud, et pahavara tundub olevat IP-aadresside võltsimine selleks, et suunata liiklus reklaamiasutustelt kasuks Fogzy ja TrafficBroker.

    Praegu on Proofpoint maininud, et see on on võimatu nimetada kõiki DNSChangerile vastuvõtlikke marsruutereid. Proofpoint teavitas siiski viit marsruuterimudelit, mida see konkreetne pahavara võib ohustada.

    Et DNSChangerit kaitsta, on Proofpoint seda soovitanud teie ruuterid on värskendatud olemasoleva püsivara juurde ja on kaitstud koos pikk, juhuslikult genereeritud parool. Lisaks sellele, kaugjuhtimise keelamine ja marsruuteri vaikimisi kohaliku IP-aadressi muutmine on tõhus ennetav meede.

    Kas kaablikarbid ja DVR-id tõesti kasutavad seda palju jõudu?
    Kas arvuti ventilaatorid töötavad alati 100% ulatuses, kui pole öeldud teisiti?
    Sukeldumine e-kaubandusesse Kas teil on see, mida ta võtab?
    Järgmine artikkel
    Tehke oma PowerPointi slaidide täielik ümberehitus Pptplex'iga
    Eelmine artikkel
    DIY traadita induktsioonilaadija