Mājas lapa » Internets » DNSChanger - ļaunprātīga programmatūra, kas orientēta uz jūsu maršrutētājiem, izmantojot tīmekļa pārlūkprogrammu

    DNSChanger - ļaunprātīga programmatūra, kas orientēta uz jūsu maršrutētājiem, izmantojot tīmekļa pārlūkprogrammu

    Ļaunprātīga programmatūra, kas vērsta uz datoriem, ir diezgan izplatīta, bet ļaunprātīgu programmatūru, kas ir paredzēta maršrutētājiem ir pavisam cita lieta. Pētnieki no drošības firmas Proofpoint ir atklājuši, ka tā darbība ir līdzīga nesenajam atklāja Stegano ļaunprātīgu programmatūru.

    Programmatūru sauc par ļaunprātīgu programmatūru DNSChanger, un tas izplatās caur ar ļaunprātīgu programmatūru saistītās reklāmas kurus apkalpo lieli reklāmu tīkli. Vispirms DNSChanger pārbaudiet apmeklētāja IP adresi, lai redzētu, vai tā atrodas diapazonā. Ja adrese neietilpst mērķa diapazonā, DNSChanger būs izveidot tīru reklāmu reklāmas.

    No otras puses, ja adrese ietilpst diapazonā, ļaunprātīga programmatūra varētu publicēt viltus reklāmu, kas slēpj metadatu kodu PNG attēla.

    Kad ļaunprātīgais kods izdodas ielauzties tā mērķa datorā, tas izraisa mērķis izveidot savienojumu ar lapu, kurā ir DNSChanger. Tīmekļa vietne veiks vēl vienu skenēšanu, lai pārliecinātos, ka mērķa IP adrese ir mērķa diapazonā, un, kad tā ir apstiprināta, vietne būtu parādīt otru attēlu, kurā ir izmantots kods.

    Tas, kas notiek tālāk, ir atkarīgs no maršrutētāja modeļa, ko DNSChanger uzbrūk. Ja maršrutētāja modeli ir zināmi ekspluatācijas veidi, DNSChanger būs izmantot šos izmantojumus, lai modificētu maršrutētāja DNS ierakstus. Ja iespējams, padarīt administrācijas ostas pieejamas no ārējām adresēm.

    Ja maršrutētājam ir nav zināmu ekspluatāciju, DNSChanger mēģinās izmantot noklusējuma akreditācijas datus piekļūt maršrutētājam. Ja maršrutētājam ir nav zināmu ekspluatāciju un nav zināmas paroles, ļaunprātīga programmatūra būtu tad atteikties no uzbrukuma.

    Pieņemot, ka tā izdodas piekļūt maršrutētājam, DNSChanger spēj piespiest pieslēgtos datorus pieslēgties impostor vietnēm kas ir vizuāli identiski reālajam.

    Proofpoint ir noskaidrojis, ka ļaunprātīga programmatūra ir IP adrešu viltošana lai novirzīt satiksmi no reklāmas aģentūrām par labu reklāmu tīkliem, kas pazīstami kā Fogzy un TrafficBroker.

    Pašlaik Proofpoint ir minējis, ka tas ir nav iespējams nosaukt visus maršrutētājus, kas ir jutīgi pret DNSChanger. Tomēr Proofpoint informēja piecus maršrutētāja modeļus, kurus var apdraudēt šī konkrētā ļaunprātīgā programmatūra.

    Lai aizsargātu sevi no DNSChanger, Proofpoint to ieteica jūsu maršrutētāji tiek atjaunināti uz jaunāko pieejamo programmaparatūru un ir aizsargāti ar ilgi, nejauši ģenerēta parole. Papildus, attālās administrēšanas atspējošana un mainot maršrutētāja noklusējuma lokālo IP adresi ir efektīvs preventīvs pasākums.