ESET: Ενημερωμένο malware αλλάζει τα DNS των Routers
TrelosTwnFm-News :: ΕΙΔΗΣΕΙΣ :: ΙΝΤΕΡΝΕΤ
Σελίδα 1 από 1
ESET: Ενημερωμένο malware αλλάζει τα DNS των Routers
Το περιβόητο malware Sality έκανε καριέρα γύρω στο 2003. Ωστόσο, τους τελευταίους μήνες, οι κατασκευαστές του έχουν αρχίσει την προσθήκη νέων λειτουργιών, που έχουν σχεδιαστεί για να παραβιάζουν την κύρια διεύθυνση DNS των δρομολογητών, ή routers όπως αναφέρει η ESET.
Οι ερευνητές ασφαλείας από την ESET ανέλυσαν αυτά τα νέα χαρακτηριστικά, τα οποία εμφανίστηκαν για πρώτη φορά στο τέλος Οκτωβρίου του 2013. Η απειλή, ονομάστηκε Win32/RBrute, και επισημάνθηκε για πρώτη φορά από εμπειρογνώμονες της Ρώσικης εταιρείας ασφάλειας Dr. Web.
Στο πρώτο μέρος της επίθεσης, ένα νέο συστατικό του malware που ανιχνεύεται από την ESET σαν Win32/RBrute.A σαρώνει το διαδίκτυο για διάφορα μοντέλα router. Ο κατάλογος των routers που αναζητεί περιλαμβάνει τα D-Link, Cisco, Huawei, ZTE και TP-Link. Τα πιο στοχευμένα μοντέλα είναι αυτά της TP-Link.
Όταν το malware αναγνωρίσει κάποιο από αυτά τα routers, κατεβάζει μια λίστα με διευθύνσεις IP από το διακομιστή διοίκησης και ελέγχου (C&C), και προσπαθεί να εκτελέσει μια επίθεση brute-force για να αποκτήσει τον έλεγχο στην ιστοσελίδα διαχείρισης της συσκευής.
Ο διακομιστής C&C στέλνει στο κακόβουλο λογισμικό μια λίστα με δεκάδες κοινούς κωδικούς πρόσβασης για να προσπαθήσει να αποκτήσει πρόσβαση στη σελίδα διαχείρισης. Ο κατάλογος περιλαμβάνει κωδικούς όπως: “password”, “qwerty”, “root”, “trustno1″, “admin”, “12345″, “123456″, “abc123″ και “administrator”.
Μόλις αποκτήσει πρόσβαση, αλλάζει τη κύρια διεύθυνση του διακομιστή DNS στο router. Με την αλλαγή της διεύθυνσης του server, οι απατεώνες μπορούν να ανακατευθύνουν τα θύματα τους σε αυθαίρετες ιστοσελίδες.
Οι εμπειρογνώμονες της ESET διαπίστωσαν ότι οι χρήστες των οποίων οι υπολογιστές έχουν μολυνθεί μεταφέρονται σε μια ψεύτικη ιστοσελίδα εγκατάστασης του Google Chrome.
Οι ψεύτικες σελίδες έχουν συσταθεί για τη διανομή του malware Sality. Με αυτό τον τρόπο, και οι άλλοι χρήστες που χρησιμοποιούν το μολυσμένο router μπορεί να μολυνθούν.
“Η διεύθυνση IP που χρησιμοποιείται ως πρωτεύον DNS του router αποτελεί μέρος του δικτύου Win32/Sality. Στην πραγματικότητα, είναι ένα άλλο κακόβουλο λογισμικό, που ανιχνεύεται από την ESET ως Win32/RBrute.B, και η εγκατάσταση του γίνεται από το Win32/Sality. Οι μολυσμένοι υπολογιστές μπορούν να λειτουργήσουν είτε σαν DNS ή σαν HTTP proxy servers για να διανέμουν το ψεύτικο πρόγραμμα εγκατάστασης του Google Chrome,” αναφέρουν οι ειδικοί της ESET.
*iguru.gr
Οι ερευνητές ασφαλείας από την ESET ανέλυσαν αυτά τα νέα χαρακτηριστικά, τα οποία εμφανίστηκαν για πρώτη φορά στο τέλος Οκτωβρίου του 2013. Η απειλή, ονομάστηκε Win32/RBrute, και επισημάνθηκε για πρώτη φορά από εμπειρογνώμονες της Ρώσικης εταιρείας ασφάλειας Dr. Web.
Στο πρώτο μέρος της επίθεσης, ένα νέο συστατικό του malware που ανιχνεύεται από την ESET σαν Win32/RBrute.A σαρώνει το διαδίκτυο για διάφορα μοντέλα router. Ο κατάλογος των routers που αναζητεί περιλαμβάνει τα D-Link, Cisco, Huawei, ZTE και TP-Link. Τα πιο στοχευμένα μοντέλα είναι αυτά της TP-Link.
Όταν το malware αναγνωρίσει κάποιο από αυτά τα routers, κατεβάζει μια λίστα με διευθύνσεις IP από το διακομιστή διοίκησης και ελέγχου (C&C), και προσπαθεί να εκτελέσει μια επίθεση brute-force για να αποκτήσει τον έλεγχο στην ιστοσελίδα διαχείρισης της συσκευής.
Ο διακομιστής C&C στέλνει στο κακόβουλο λογισμικό μια λίστα με δεκάδες κοινούς κωδικούς πρόσβασης για να προσπαθήσει να αποκτήσει πρόσβαση στη σελίδα διαχείρισης. Ο κατάλογος περιλαμβάνει κωδικούς όπως: “password”, “qwerty”, “root”, “trustno1″, “admin”, “12345″, “123456″, “abc123″ και “administrator”.
Μόλις αποκτήσει πρόσβαση, αλλάζει τη κύρια διεύθυνση του διακομιστή DNS στο router. Με την αλλαγή της διεύθυνσης του server, οι απατεώνες μπορούν να ανακατευθύνουν τα θύματα τους σε αυθαίρετες ιστοσελίδες.
Οι εμπειρογνώμονες της ESET διαπίστωσαν ότι οι χρήστες των οποίων οι υπολογιστές έχουν μολυνθεί μεταφέρονται σε μια ψεύτικη ιστοσελίδα εγκατάστασης του Google Chrome.
Οι ψεύτικες σελίδες έχουν συσταθεί για τη διανομή του malware Sality. Με αυτό τον τρόπο, και οι άλλοι χρήστες που χρησιμοποιούν το μολυσμένο router μπορεί να μολυνθούν.
“Η διεύθυνση IP που χρησιμοποιείται ως πρωτεύον DNS του router αποτελεί μέρος του δικτύου Win32/Sality. Στην πραγματικότητα, είναι ένα άλλο κακόβουλο λογισμικό, που ανιχνεύεται από την ESET ως Win32/RBrute.B, και η εγκατάσταση του γίνεται από το Win32/Sality. Οι μολυσμένοι υπολογιστές μπορούν να λειτουργήσουν είτε σαν DNS ή σαν HTTP proxy servers για να διανέμουν το ψεύτικο πρόγραμμα εγκατάστασης του Google Chrome,” αναφέρουν οι ειδικοί της ESET.
*iguru.gr
Παρόμοια θέματα
» Η ESET ανακάλυψε το Hesperbot ένα νέο έξυπνο malware
» Δραστήριο & ενημερωμένο ζωοφιλικό portal
» Κυκλοφόρησε αναβαθμισμένο firmware για ευπαθή routers της D-Link
» Η ESET ανακάλυψε ένα Trojan που κλέβει Litecoins
» Aνάπτυξη κατά 30,1% για την ESET
» Δραστήριο & ενημερωμένο ζωοφιλικό portal
» Κυκλοφόρησε αναβαθμισμένο firmware για ευπαθή routers της D-Link
» Η ESET ανακάλυψε ένα Trojan που κλέβει Litecoins
» Aνάπτυξη κατά 30,1% για την ESET
TrelosTwnFm-News :: ΕΙΔΗΣΕΙΣ :: ΙΝΤΕΡΝΕΤ
Σελίδα 1 από 1
Δικαιώματα σας στην κατηγορία αυτή
Δεν μπορείτε να απαντήσετε στα Θέματα αυτής της Δ.Συζήτησης
Τετ 2 Αυγ - 11:19 από briskyten
» Ο ΤΡΕΛΛΟΣ ΤΩΝ FM παντρεύεται !
Τετ 3 Μάης - 9:11 από vidhayakji79
» Το FIFA World έρχεται στο PC
Πεμ 27 Απρ - 12:42 από sneakyforetell
» Τα UK charts της εβδομάδας
Τετ 26 Απρ - 5:33 από sneakyforetell
» Trailer για το νέο Need for Speed
Τετ 26 Απρ - 5:31 από sneakyforetell
» Εκλογές 2023 : Πόσες ημέρες άδειας δικαιούνται οι εργαζόμενοι
Δευ 24 Απρ - 17:20 από georgeharrison
» Συνελήφθη γυναίκα σε χωριό του Αγρινίου – Φέρεται να απείλησε νεαρό με κυνηγετικό όπλο
Δευ 24 Απρ - 15:44 από georgeharrison
» J2US: Ο Πασχάλης Τερζής έκανε την μεγάλη έκπληξη – «Έσπασαν» Εύη Δρούτσα και Δέσποινα Βανδή
Δευ 24 Απρ - 15:42 από georgeharrison
» Λευκές ελιές: Μια σπάνια ποικιλία ελιάς με καταγωγή από τα αρχαία χρόνια
Δευ 24 Απρ - 15:41 από georgeharrison
» Ο άγνωστος ιαματικός πλούτος της Ελλάδας.Οι 90 Ιαματικές Πηγές,9 στην Αιτωλοακαρνανία
Δευ 24 Απρ - 15:33 από georgeharrison
» Λαμία: Έκκληση για αίμα 0 ρέζους αρνητικό
Τετ 22 Φεβ - 10:47 από chotabhai807
» Βραβεύθηκαν Λουξ και Καλλιμάνης από την Ελληνική Ακαδημία Μάρκετινγκ
Παρ 16 Δεκ - 15:00 από faxedasto
» Συλλέγουν πλαστικά καπάκια για παιδιά με αναπηρία
Δευ 13 Ιουν - 14:33 από langasur
» Μπήκε σε κομμωτήριο και προσπάθησε να δολοφονήσει τον ιδιοκτήτη
Τετ 23 Μαρ - 13:26 από stuffkharb
» Άρτα: Έκκληση για να ξανασταθεί 21χρονος στα πόδια του
Δευ 11 Οκτ - 16:04 από manikkmanikk62
» ooVoo - chat and voip
Παρ 9 Οκτ - 22:37 από roundcubethirteen
» Για σένα τραγουδώ --- Γιάννης Πουλόπουλος. HD.
Κυρ 4 Δεκ - 15:54 από manolissp
» Eνα ταξίδι --- RONI IRON Feat. Charitini (Tripes Tribute). HD.
Κυρ 6 Νοε - 20:08 από manolissp
» Grrek Filiko Forum
Κυρ 30 Οκτ - 19:31 από akritas
» Moby - Porcelain (Official Video)
Κυρ 23 Οκτ - 21:04 από manolissp
» Moby 'Why Does My Heart Feel So Bad?' - Official video
Κυρ 23 Οκτ - 21:01 από manolissp
» ♛♛♛ Imany – Don't be so shy (Filatov & Karas Remix) ♛♛♛
Κυρ 23 Οκτ - 20:57 από manolissp
» ~Αχ βρε ζωή~ Νίκος Οικονομίδης ♬♪
Παρ 21 Οκτ - 20:01 από manolissp
» The Olympians - Istoria (Ιστορία)
Παρ 21 Οκτ - 17:26 από manolissp
» olympians --o tropos
Παρ 21 Οκτ - 17:20 από manolissp
» Ελένη Δήμου ~ Δεν με νοιάζει
Παρ 21 Οκτ - 17:17 από manolissp
» Μια γυναίκα μόνο ξέρει - Καίτη Γκρέυ
Παρ 21 Οκτ - 17:10 από manolissp
» ΟΤΙ ΑΓΑΠΩ ΕΙΝΑΙ ΔΙΚΟ ΣΟΥ ΓΛΥΚΕΡΙΑ-HD
Παρ 21 Οκτ - 17:06 από manolissp
» ΓΙΑ ΠΟΥ ΤΟ'ΒΑΛΕΣ ΚΑΡΔΙΑ ΜΟΥ- ΟΡΦΕΑΣ ΠΕΡΙΔΗΣ
Παρ 21 Οκτ - 16:58 από manolissp
» Ζαφείρης Μελάς - Γαμώ την Καλοσύνη μου (Νew 2011)
Παρ 21 Οκτ - 16:54 από manolissp