DNSChanger - Yönlendiricilerinizi web tarayıcısı üzerinden hedefleyen kötü amaçlı yazılım
Bilgisayarları hedef alan kötü amaçlı yazılımlar oldukça yaygındır, ancak yönlendiricileri hedefleyen kötü amaçlı yazılım tamamen farklı bir şey. Proofpoint güvenlik firmasından araştırmacılar Çalışma şeklinin yakın zamana benzer olduğunu keşfettik keşfedilen Stegano malware.
Kötü amaçlı yazılım denir DNSChanger, ve yayılır kötü amaçlı yazılımlara dayalı reklamlar bu, büyük reklam ağları tarafından sunulur. DNSChanger ilk önce menzil içinde olup olmadığını görmek için ziyaretçinin IP adresini kontrol edin. Eğer adres hedef aralığa girmiyor, DNSChanger olacak temiz ve yemyeşil reklamlar kurmak.
Öte yandan, adres bir aralığa girerse, kötü amaçlı yazılım meta verilerde istismar kodunu gizleyen sahte bir reklam yayınlayın PNG görüntüsünün açıklaması.
Kötü niyetli kod, hedef PC'sine gizlice girmeyi başardığında, DNSChanger’ı barındıran bir sayfaya bağlanma hedefi. Web sitesi, hedefin IP adresinin hedeflenen aralıkta olduğundan emin olmak için bir başka tarama daha yapacak ve onaylandığında, site istismar kodunu içeren ikinci bir resmi göster.
Sonra ne olacağı, DNSChanger'ın saldırdığı yönlendirici modeline bağlıdır. Eğer yönlendirici modeli açıkladı, DNSChanger’ın yönlendiricideki DNS girişlerini değiştirmek için bu istismarları kullanır. Mümkün olunca, yönetim bağlantı noktalarını harici adreslerden kullanılabilir duruma getirme.
Yönlendirici varsa bilinen bir istismar yok, DNSChanger yapmaya çalışacak varsayılan kimlik bilgilerini kullan yönlendiriciye erişmek için. Yönlendirici varsa bilinen bir istismar ve bilinen şifreler yok, kötü amaçlı yazılım o zaman saldırıyı bırakmak.
DNSChanger, yönlendiriciye erişmeyi başardığını varsayar. bağlı bilgisayarları sahtekâr sitelere bağlanmaya zorlama bu görsel olarak gerçek olanla aynı.
Proofpoint, kötü amaçlı yazılımın göründüğünü buldu IP adreslerini tahrif etmek amacıyla trafiği reklam ajanslarından yönlendirmek Fogzy ve TrafficBroker olarak bilinen reklam ağları lehine.
Şu anda, Proofpoint olduğunu belirtti DNSChanger'a duyarlı tüm yönlendiricileri adlandırmak imkansız. Ancak, Proofpoint, bu belirli kötü amaçlı yazılım tarafından tehlikeye atılabilecek beş yönlendirici modelini bilgilendirdi.
Kendinizi DNSChanger'dan korumak için Proofpoint'ın tavsiye ettiği yönlendiricileriniz en son üretici yazılımı ile güncellendi ve bir korumalı Birlikte uzun, rastgele oluşturulmuş şifre. bunlara ek olarak, uzaktan yönetimi devre dışı bırakma ve yönlendiricinin varsayılan yerel IP adresini değiştirme etkili bir önleyici tedbirdir.