ESET: Ενημερωμένο malware αλλάζει τα DNS των Routers
TrelosTwnFm-News :: ΕΙΔΗΣΕΙΣ :: ΙΝΤΕΡΝΕΤ
Σελίδα 1 από 1
ESET: Ενημερωμένο malware αλλάζει τα DNS των Routers
από ΤΡΕΛΛΟΣ ΤΩΝ FM Πεμ 3 Απρ - 22:37
Το περιβόητο malware Sality έκανε καριέρα γύρω στο 2003. Ωστόσο, τους τελευταίους μήνες, οι κατασκευαστές του έχουν αρχίσει την προσθήκη νέων λειτουργιών, που έχουν σχεδιαστεί για να παραβιάζουν την κύρια διεύθυνση DNS των δρομολογητών, ή routers όπως αναφέρει η ESET.
Οι ερευνητές ασφαλείας από την ESET ανέλυσαν αυτά τα νέα χαρακτηριστικά, τα οποία εμφανίστηκαν για πρώτη φορά στο τέλος Οκτωβρίου του 2013. Η απειλή, ονομάστηκε Win32/RBrute, και επισημάνθηκε για πρώτη φορά από εμπειρογνώμονες της Ρώσικης εταιρείας ασφάλειας Dr. Web.
Στο πρώτο μέρος της επίθεσης, ένα νέο συστατικό του malware που ανιχνεύεται από την ESET σαν Win32/RBrute.A σαρώνει το διαδίκτυο για διάφορα μοντέλα router. Ο κατάλογος των routers που αναζητεί περιλαμβάνει τα D-Link, Cisco, Huawei, ZTE και TP-Link. Τα πιο στοχευμένα μοντέλα είναι αυτά της TP-Link.
Όταν το malware αναγνωρίσει κάποιο από αυτά τα routers, κατεβάζει μια λίστα με διευθύνσεις IP από το διακομιστή διοίκησης και ελέγχου (C&C), και προσπαθεί να εκτελέσει μια επίθεση brute-force για να αποκτήσει τον έλεγχο στην ιστοσελίδα διαχείρισης της συσκευής.
Ο διακομιστής C&C στέλνει στο κακόβουλο λογισμικό μια λίστα με δεκάδες κοινούς κωδικούς πρόσβασης για να προσπαθήσει να αποκτήσει πρόσβαση στη σελίδα διαχείρισης. Ο κατάλογος περιλαμβάνει κωδικούς όπως: “password”, “qwerty”, “root”, “trustno1″, “admin”, “12345″, “123456″, “abc123″ και “administrator”.
Μόλις αποκτήσει πρόσβαση, αλλάζει τη κύρια διεύθυνση του διακομιστή DNS στο router. Με την αλλαγή της διεύθυνσης του server, οι απατεώνες μπορούν να ανακατευθύνουν τα θύματα τους σε αυθαίρετες ιστοσελίδες.
Οι εμπειρογνώμονες της ESET διαπίστωσαν ότι οι χρήστες των οποίων οι υπολογιστές έχουν μολυνθεί μεταφέρονται σε μια ψεύτικη ιστοσελίδα εγκατάστασης του Google Chrome.
Οι ψεύτικες σελίδες έχουν συσταθεί για τη διανομή του malware Sality. Με αυτό τον τρόπο, και οι άλλοι χρήστες που χρησιμοποιούν το μολυσμένο router μπορεί να μολυνθούν.
“Η διεύθυνση IP που χρησιμοποιείται ως πρωτεύον DNS του router αποτελεί μέρος του δικτύου Win32/Sality. Στην πραγματικότητα, είναι ένα άλλο κακόβουλο λογισμικό, που ανιχνεύεται από την ESET ως Win32/RBrute.B, και η εγκατάσταση του γίνεται από το Win32/Sality. Οι μολυσμένοι υπολογιστές μπορούν να λειτουργήσουν είτε σαν DNS ή σαν HTTP proxy servers για να διανέμουν το ψεύτικο πρόγραμμα εγκατάστασης του Google Chrome,” αναφέρουν οι ειδικοί της ESET.
*iguru.gr
Οι ερευνητές ασφαλείας από την ESET ανέλυσαν αυτά τα νέα χαρακτηριστικά, τα οποία εμφανίστηκαν για πρώτη φορά στο τέλος Οκτωβρίου του 2013. Η απειλή, ονομάστηκε Win32/RBrute, και επισημάνθηκε για πρώτη φορά από εμπειρογνώμονες της Ρώσικης εταιρείας ασφάλειας Dr. Web.
Στο πρώτο μέρος της επίθεσης, ένα νέο συστατικό του malware που ανιχνεύεται από την ESET σαν Win32/RBrute.A σαρώνει το διαδίκτυο για διάφορα μοντέλα router. Ο κατάλογος των routers που αναζητεί περιλαμβάνει τα D-Link, Cisco, Huawei, ZTE και TP-Link. Τα πιο στοχευμένα μοντέλα είναι αυτά της TP-Link.
Όταν το malware αναγνωρίσει κάποιο από αυτά τα routers, κατεβάζει μια λίστα με διευθύνσεις IP από το διακομιστή διοίκησης και ελέγχου (C&C), και προσπαθεί να εκτελέσει μια επίθεση brute-force για να αποκτήσει τον έλεγχο στην ιστοσελίδα διαχείρισης της συσκευής.
Ο διακομιστής C&C στέλνει στο κακόβουλο λογισμικό μια λίστα με δεκάδες κοινούς κωδικούς πρόσβασης για να προσπαθήσει να αποκτήσει πρόσβαση στη σελίδα διαχείρισης. Ο κατάλογος περιλαμβάνει κωδικούς όπως: “password”, “qwerty”, “root”, “trustno1″, “admin”, “12345″, “123456″, “abc123″ και “administrator”.
Μόλις αποκτήσει πρόσβαση, αλλάζει τη κύρια διεύθυνση του διακομιστή DNS στο router. Με την αλλαγή της διεύθυνσης του server, οι απατεώνες μπορούν να ανακατευθύνουν τα θύματα τους σε αυθαίρετες ιστοσελίδες.
Οι εμπειρογνώμονες της ESET διαπίστωσαν ότι οι χρήστες των οποίων οι υπολογιστές έχουν μολυνθεί μεταφέρονται σε μια ψεύτικη ιστοσελίδα εγκατάστασης του Google Chrome.
Οι ψεύτικες σελίδες έχουν συσταθεί για τη διανομή του malware Sality. Με αυτό τον τρόπο, και οι άλλοι χρήστες που χρησιμοποιούν το μολυσμένο router μπορεί να μολυνθούν.
“Η διεύθυνση IP που χρησιμοποιείται ως πρωτεύον DNS του router αποτελεί μέρος του δικτύου Win32/Sality. Στην πραγματικότητα, είναι ένα άλλο κακόβουλο λογισμικό, που ανιχνεύεται από την ESET ως Win32/RBrute.B, και η εγκατάσταση του γίνεται από το Win32/Sality. Οι μολυσμένοι υπολογιστές μπορούν να λειτουργήσουν είτε σαν DNS ή σαν HTTP proxy servers για να διανέμουν το ψεύτικο πρόγραμμα εγκατάστασης του Google Chrome,” αναφέρουν οι ειδικοί της ESET.
*iguru.gr
ΤΡΕΛΛΟΣ ΤΩΝ FM- Διαχειριστής
Χώρα : 
Φύλλο : 
Όνομα : Βασίλης
Τόπος : Γαργαλιάνοι Μεσσηνίας
Ηλικία : 45
Δημοσιεύσεις : 41153
Έλαβες ευχαριστώ : 320
Browser : 
-
Παρόμοια θέματα» Η ESET ανακάλυψε το Hesperbot ένα νέο έξυπνο malware
» Δραστήριο & ενημερωμένο ζωοφιλικό portal
» Κυκλοφόρησε αναβαθμισμένο firmware για ευπαθή routers της D-Link
» Η ESET ανακάλυψε ένα Trojan που κλέβει Litecoins
» Aνάπτυξη κατά 30,1% για την ESET
» Δραστήριο & ενημερωμένο ζωοφιλικό portal
» Κυκλοφόρησε αναβαθμισμένο firmware για ευπαθή routers της D-Link
» Η ESET ανακάλυψε ένα Trojan που κλέβει Litecoins
» Aνάπτυξη κατά 30,1% για την ESET
TrelosTwnFm-News :: ΕΙΔΗΣΕΙΣ :: ΙΝΤΕΡΝΕΤ
Σελίδα 1 από 1
Δικαιώματα σας στην κατηγορία αυτή
Δεν μπορείτε να απαντήσετε στα Θέματα αυτής της Δ.Συζήτησης
» Ο ΤΡΕΛΛΟΣ ΤΩΝ FM παντρεύεται !
» Το FIFA World έρχεται στο PC
» Τα UK charts της εβδομάδας
» Trailer για το νέο Need for Speed
» Εκλογές 2023 : Πόσες ημέρες άδειας δικαιούνται οι εργαζόμενοι
» Συνελήφθη γυναίκα σε χωριό του Αγρινίου – Φέρεται να απείλησε νεαρό με κυνηγετικό όπλο
» J2US: Ο Πασχάλης Τερζής έκανε την μεγάλη έκπληξη – «Έσπασαν» Εύη Δρούτσα και Δέσποινα Βανδή
» Λευκές ελιές: Μια σπάνια ποικιλία ελιάς με καταγωγή από τα αρχαία χρόνια
» Ο άγνωστος ιαματικός πλούτος της Ελλάδας.Οι 90 Ιαματικές Πηγές,9 στην Αιτωλοακαρνανία
» Λαμία: Έκκληση για αίμα 0 ρέζους αρνητικό
» Βραβεύθηκαν Λουξ και Καλλιμάνης από την Ελληνική Ακαδημία Μάρκετινγκ
» Συλλέγουν πλαστικά καπάκια για παιδιά με αναπηρία
» Μπήκε σε κομμωτήριο και προσπάθησε να δολοφονήσει τον ιδιοκτήτη
» Άρτα: Έκκληση για να ξανασταθεί 21χρονος στα πόδια του
» ooVoo - chat and voip
» Για σένα τραγουδώ --- Γιάννης Πουλόπουλος. HD.
» Eνα ταξίδι --- RONI IRON Feat. Charitini (Tripes Tribute). HD.
» Grrek Filiko Forum
» Moby - Porcelain (Official Video)
» Moby 'Why Does My Heart Feel So Bad?' - Official video
» ♛♛♛ Imany – Don't be so shy (Filatov & Karas Remix) ♛♛♛
» ~Αχ βρε ζωή~ Νίκος Οικονομίδης ♬♪
» The Olympians - Istoria (Ιστορία)
» olympians --o tropos
» Ελένη Δήμου ~ Δεν με νοιάζει
» Μια γυναίκα μόνο ξέρει - Καίτη Γκρέυ
» ΟΤΙ ΑΓΑΠΩ ΕΙΝΑΙ ΔΙΚΟ ΣΟΥ ΓΛΥΚΕΡΙΑ-HD
» ΓΙΑ ΠΟΥ ΤΟ'ΒΑΛΕΣ ΚΑΡΔΙΑ ΜΟΥ- ΟΡΦΕΑΣ ΠΕΡΙΔΗΣ
» Ζαφείρης Μελάς - Γαμώ την Καλοσύνη μου (Νew 2011)