Domača » Internet » DNSChanger - Malware, ki je usmerjena na vaše usmerjevalnike prek spletnega brskalnika

    DNSChanger - Malware, ki je usmerjena na vaše usmerjevalnike prek spletnega brskalnika

    Zlonamerna programska oprema, ki cilja na računalnike, je precej pogosta, vendar zlonamerno programsko opremo, ki cilja na usmerjevalnike popolnoma drugačna stvar. Raziskovalci iz varnostnega podjetja Proofpoint ugotovili, da je način delovanja podoben nedavnemu odkrili Stegano malware.

    Malware se imenuje DN, in se širi prek oglasi z zlonamerno programsko opremo ki jih prikazujejo velika oglasna omrežja. Najprej bo DNSChanger preverite naslov IP obiskovalca, da vidite, ali je znotraj območja. Če je naslov ne sodi v ciljno območje, DNSChanger bo nastavite oglase z vabami, ki so čisti.

    Po drugi strani, če naslov spada v obseg, bi zlonamerna programska oprema objavi lažen oglas, ki skriva izkoriščeno kodo v metapodatkih slike PNG.

    Ko zlonamerna koda uspe priti do cilja, povzroči cilj, s katerim se povežete s stranjo, ki gosti DNSChanger. Spletna stran bo izvedla še en pregled, s katerim bo zagotovila, da je ciljni naslov IP znotraj ciljnega obsega, in ko bo potrjen, bo spletno mesto prikaže drugo sliko, ki vsebuje kodo izkoriščanja.

    Kaj se zgodi, je odvisno od modela usmerjevalnika, ki ga napada DNSChanger. Če je model usmerjevalnika ima znane napade, DNSChanger bo uporabite te izkoriščanja za spreminjanje vnosov DNS v usmerjevalniku. Če je mogoče, naredite pristaniška vrata dostopna z zunanjih naslovov.

    Če ima usmerjevalnik ni znanih izkoriščanj, DNSChanger bi poskušal uporabite privzete poverilnice dostop do usmerjevalnika. Če ima usmerjevalnik ni znanih izkoriščanj in nobenih znanih gesel, potem bi zlonamerna programska oprema opusti napad.

    Ob predpostavki, da upravlja dostop do usmerjevalnika, lahko DNSChanger prisilite priključene računalnike, da se povežejo s spletnimi mesti, ki so prevarane ki so vizualno enake realnemu.

    Proofpoint je ugotovil, da zlonamerna programska oprema izgleda ponarejanje naslovov IP Da bi preusmerite promet iz oglasnih agencij v korist oglasnih omrežij, znanih kot Fogzy in TrafficBroker.

    Trenutno je Proofpoint omenil, da je nemogoče je poimenovati vse usmerjevalnike, ki so dovzetni za DNSChanger. Vendar pa je Proofpoint obvestil pet modelov usmerjevalnikov, ki jih lahko ogrozi ta zlonamerna programska oprema.

    Da bi se zaščitili pred nevarnostjo DNSC, je Proofpoint to priporočil vaši usmerjevalniki so posodobljeni na najnovejšo razpoložljivo programsko opremo in je zaščiteni z dolga, naključno generirano geslo. Dodatno, onemogočanje oddaljenega upravljanja in spreminjanje privzetega lokalnega IP naslova usmerjevalnika je učinkovit preventivni ukrep.