Chroń router! Może być wykorzystany do przekierowania na złośliwą stronę

28-08-2018, 22:18

Nie zawsze cyberprzestępcom zależy na przejęciu kontroli nad Twoim urządzeniem. Z ich punktu widzenia korzystne może być również kontrolowanie połączenia urządzenia z internetem, umożliwiające przekierowanie do złośliwych stron internetowych, dzięki czemu mogą zmieniać adresy i sposób wyświetlania stron, np. w celu pozyskania haseł do serwisów bankowych.

U podstaw internetu leży system DNS (Domain Name System), którego zadaniem jest tłumaczenie – dla człowieka łatwych do zapamiętania – nazw domen na adresy IP, zrozumiałe dla komputerów. DNS jest jak książka telefoniczna, której przeglądarka lub komputer używa do lokalizacji stron internetowych.

Ponieważ komputery muszą wiedzieć, skąd uzyskać potrzebną im informację, są skonfigurowane tak, aby kontaktować się z serwerem DNS, który wysyła kwerendy dalej w górę (DNS ma strukturę hierarchiczną), dopóki nie otrzyma odpowiedzi. Jeśli haker zmieni ustawienia DNS Twojego systemu komputerowego tak, aby wskazywał na złośliwy serwer, będzie kontrolował połączenie, podobnie jak robi to usługodawca internetowy (ISP – ang. Internet Service Provider).

Ataki tego rodzaju nie są trudne do przeprowadzenia. W tym miesiącu cyberprzestępcy w Brazylii zaatakowali domowe routery, właśnie żeby zmienić ustawienia DNS. Celem było przekierowanie połączeń do stron internetowych wybranych banków na sklonowane wersje witryn, z zamiarem pozyskania poufnych informacji, takich jak parametry logowania.

Analitycy z Radware zauważają na czym polega podstępność ataku. - Użytkownik jest całkowicie nieświadomy zmiany. Kradzież danych przebiega bez zmieniania czy podrabiania adresów URL w przeglądarce użytkownika. Może on korzystać z dowolnej przeglądarki, używać swoich sprawdzonych skrótów, może ręcznie wpisać adres URL lub nawet posłużyć się nim w urządzeniu mobilnym, takim jak smartfon lub tablet. Użytkownik nadal, zamiast z wymaganą stroną internetową, będzie kontaktował się ze złośliwą witryną. Dzieje się tak dlatego, że atak skutecznie działa na poziomie bramy sieciowej (ang. gateway).

Kiedy ofiary próbują zalogować się do swoich kont bankowych, trafiają na fałszywe strony internetowe, proszące o informacje, które cyberprzestępcy mogą wykorzystać do wyczyszczenia konta. Stosowane przez nich narzędzia wykorzystujące błędy w oprogramowaniu routerów są powszechnie dostępne od 2015 roku. Biorąc pod uwagę fakt, że użytkownicy często ignorują aktualizację oprogramowania routera i urządzań IoT (internet rzeczy), ilość podatnych na atak urządzeń jest bardzo wysoka.

Źródło: BitDefender


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie



RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Grudzień 2018»
PoWtŚrCzwPtSbNd
 12
3456789
10111213141516
17181920212223
24252627282930
31 

Reklama:

pożyczki

Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2018 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.