Реклама в Telegram-каналах DzikPic и dev.by теперь дешевле. Узнать подробности 👨🏻‍💻
Support us

Новый ботнет взломал 100 тысяч роутеров в Южной Америке

Оставить комментарий
Новый ботнет взломал 100 тысяч роутеров в Южной Америке

Исследователи безопасности из Netlab обнаружили вредоносное ПО, которое заразило большое число интернет-роутеров — преимущественно в Бразилии. «Малварь» собирает пользовательские данные для входа в аккаунты крупнейших финансовых учреждений, пишет TechSpot.

Вредоносный код взламывает роутеры ничего не подозревающих пользователей и перенаправляет их на фишинговые сайты, имитирующие страницы логина крупнейших банков, телекоммуникационных компаний, интернет-провайдеров, СМИ и даже Netflix.

ПО, которое компания назвала GhostDNS, состоит из ряда сложных скриптов для атак, которые заменяют DNS-сервис в настройках роутеров, в результате чего пользователя перенаправляют на фейковую стартовую страницу, где он вводит логин и пароль. Сервис перехвата DNS использует известные облачные сервисы: Amazon, OVH, Google, Telefonica и Oracle.

Специалисты Netlab отслеживают распространение и механизм вируса и поддерживают контакт с поставщиками услуг, чтобы устранить уязвимости и помешать распространению угрозы. Фишинговая схема работает с середины июня 2018 года. Компания подготовила подробную схему атаки:

Ботнет способен запускать более 100 вредоносных скриптов и поражать более 70 различных моделей маршрутизаторов с уязвимым DNS. Целью атак в основном являются бразильские компании, но вирус затронул и другие страны Южной Америки.

Новый рекламный формат в наших телеграм-каналах.

Купить 500 символов за $150

Читайте также
12 VPN-сервисов, которые помогут обходить блокировки
12 VPN-сервисов, которые помогут обходить блокировки
12 VPN-сервисов, которые помогут обходить блокировки
Сделали обзор VPN-сервисов, которые лидируют в рейтингах, и сделают вашу работу в интернете быстрой и безопасной.
3 комментария
Акция от NordVPN: Скидка 68% + 3 месяца бесплатно
Акция от NordVPN: Скидка 68% + 3 месяца бесплатно
Акция от NordVPN: Скидка 68% + 3 месяца бесплатно
Только сегодня при покупке NordVPN c тарифным планом на 2 года или год вы экономите до 68% и получаете возможность блокировать вредоносные ПО, трекеры, защищать вашу личную информацию от различных веб-сайтов. 
7 комментариев
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Instagram, TikTok и Facebook следят за пользователями через браузер. Как узнать, следят ли за мной?
Instagram, TikTok и Facebook следят за пользователями через браузер. Как узнать, следят ли за мной?
Bubble
Instagram, TikTok и Facebook следят за пользователями через браузер. Как узнать, следят ли за мной?

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.