Kotisivu » Internet » DNSChanger - Haittaohjelmat, jotka kohdistavat reitittimesi verkkoselaimen kautta

    DNSChanger - Haittaohjelmat, jotka kohdistavat reitittimesi verkkoselaimen kautta

    Tietokoneisiin kohdistuvat haittaohjelmat ovat melko yleisiä, mutta haittaohjelmia, jotka kohdistuvat reitittimiin ovat täysin eri asia. Tutkijat turvallisuusyritykseltä Proofpoint ovat huomanneet, että toimintatapa on samanlainen kuin viime aikoina löysi Steganon haittaohjelman.

    Haittaohjelmia kutsutaan DNSChanger, ja se leviää kautta haittaohjelmien väliset mainokset joita palvelevat suuret mainosverkot. DNSChanger tulee ensin tarkista kävijän IP-osoite nähdäksesi, onko se alueen sisällä. Jos osoite on ei kuulu tavoitealueeseen, DNSChanger haluaa perustaa puhtaat mainosmainokset.

    Toisaalta, jos osoite kuuluu alueeseen, haittaohjelma olisi julkaise väärennetty mainos, joka piilottaa metatietojen koodin hyödyntämisen PNG-kuvasta.

    Kun ilkeä koodi onnistuu hiipumaan tiensä PC: hen, se aiheuttaa tavoitteen muodostaa yhteys sivulle, jossa on DNSChanger. Sivusto suorittaa vielä toisen skannauksen varmistaakseen, että kohteen IP-osoite on kohdealueella, ja kun se vahvistetaan, sivusto olisi näyttää toisen kuvan, joka sisältää hyväksikäyttökoodin.

    Seuraava riippuu reitittimen mallista, jota DNSChanger hyökkää. Jos reitittimen malli DNSChanger on tunnettu hyödyntää näitä hyvityksiä reitittimen DNS-merkintöjen muokkaamiseen. Kun mahdollista, tehdä hallintaportteja ulkoisista osoitteista.

    Jos reitittimessä on ei tunnettuja hyväksikäyttöjä, DNSChanger yrittää käytä oletusoikeustietoja päästäksesi reitittimeen. Jos reitittimessä on ei tunnettuja hyötyjä eikä tunnettuja salasanoja, haittaohjelma olisi sitten luopua hyökkäyksestä.

    Jos olet onnistunut pääsemään reitittimeen, DNSChanger pystyy pakottaa kytketyt tietokoneet muodostamaan yhteys impostor-sivustoihin jotka ovat visuaalisesti samanlaisia ​​kuin todellinen.

    Proofpoint on havainnut, että haittaohjelma näyttää olevan IP-osoitteiden väärentäminen jotta siirtää liikennettä mainostoimistoista suosivat Fogzy ja TrafficBroker -verkostoja.

    Tällä hetkellä Proofpoint on maininnut, että se on mahdotonta nimetä kaikkia reitittimiä, jotka ovat alttiita DNSChangerille. Proofpoint ei kuitenkaan ilmoittanut viiden reitittimen mallista, joita tämä haittaohjelma voi vaarantaa.

    Proofpoint on suositellut sitä suojaamaan DNSChangeriltä reitittimet päivitetään uusimpiin käytettävissä oleviin laiteohjelmistoihin ja on suojattu kanssa pitkä, satunnaisesti luotu salasana. Lisäksi, poistaaksesi etähallinnan ja reitittimen oletusarvoisen paikallisen IP-osoitteen muuttaminen on tehokas ennalta ehkäisevä toimenpide.

    Onko kaapelilaatikoissa ja DVR-laitteissa todella paljon virtaa?
    Onko tietokoneen tuulettimet aina käynnissä 100% lla, ellei toisin mainita?
    Sukellus sähköiseen kaupankäyntiin Onko sinulla mitä se tekee?
    Seuraava artikkeli
    Tee PowerPoint-diojen täydellinen muokkaus Pptplexillä
    Edellinen artikkeli
    DIY langaton induktiolatauslaite