Početna » Internet » DNSChanger - Malware koji cilja vaše usmjerivače putem web preglednika

    DNSChanger - Malware koji cilja vaše usmjerivače putem web preglednika

    Zlonamjerni softver koji cilja računala prilično je uobičajen, ali zlonamjernog softvera koji cilja usmjerivače su potpuno drugačija stvar. Istraživači iz sigurnosne tvrtke Proofpoint otkrili su da je način na koji djeluje sličan nedavno otkrio je Stegano malware.

    Zlonamjerni se softver naziva DNSChanger, i širi se putem malware oglase koje poslužuju velike oglasne mreže. Prvo će DNSChanger provjerite IP adresu posjetitelja da biste vidjeli je li unutar raspona. Ako je adresa ne spada u ciljani raspon, DNSChanger će postavite oglase za mamac koji su čisti.

    S druge strane, ako adresa padne unutar raspona, zlonamjerni softver bi to učinio objaviti lažni oglas koji skriva exploit kod u metapodacima PNG slike.

    Nakon što se zlonamjerni kod uspije ušuljati u svoje računalo, uzrokuje ga cilj za povezivanje na stranicu koja hostira DNSChanger. Web-lokacija će provesti još jedno skeniranje kako bi se osiguralo da je ciljna IP adresa unutar ciljanog raspona, a kada se potvrdi, web-lokacija prikazati drugu sliku koja sadrži kod iskorištavanja.

    Što se dalje događa ovisi o modelu usmjerivača koji napada DNSChanger. Ako je model usmjerivača ima poznate podvige, DNSChanger će koristiti ove podvige za izmjenu DNS unosa u usmjerivaču. Kada je moguće, omogućite dostupnost administrativnih priključaka s vanjskih adresa.

    Ako usmjerivač ima nema poznatih podviga, DNSChanger će pokušati koristiti zadane vjerodajnice za pristup ruteru. Ako usmjerivač ima nema poznatih eksplozija i nepoznatih lozinki, tada bi zlonamjerni softver napustiti napad.

    Pod pretpostavkom da uspije dobiti pristup usmjerivaču, DNSChanger je u mogućnosti prisiliti povezana računala da se povežu s web-lokacijama varalica koji su vizualno identični stvarnom.

    Proofpoint je otkrio da se čini da je zlonamjerni softver falsificiranje IP adresa da bi preusmjerite promet s oglasnih agencija u korist oglasnih mreža poznatih kao Fogzy i TrafficBroker.

    U ovom trenutku, Proofpoint je spomenuo da jest nemoguće je imenovati sve usmjerivače koji su osjetljivi na DNSChanger. Međutim, Proofpoint je obavijestio pet modela usmjerivača koji mogu biti ugroženi ovim malware-om.

    Da biste se zaštitili od DNSC-a, Proofpoint je to preporučio Vaši usmjerivači se ažuriraju na najnovije dostupne firmware i je zaštićen s dugo, nasumično generirana zaporka. Dodatno, onemogućivanje udaljene administracije i mijenjanje zadane lokalne IP adrese usmjerivača je djelotvorna preventivna mjera.