Hello!

здравствуйте

это мой

Ahdeen

адин

Tuesday, 2 October 2018

100.000 router dibajak oleh GhostDNS, lalu lintas internet otomatis diarahkan ke situs phishing


100.000 router dibajak oleh GhostDNS, lalu lintas internet otomatis diarahkan ke situs phishing.
Lembaga keuangan utama di Brasil ditargetkan

Apa yang baru saja terjadi? Peneliti keamanan di Netlab telah menghapus malware yang telah mengambil alih sejumlah besar router internet di Brasil dan memanen data login pengguna ke lembaga keuangan besar.

Infeksi internet router yang tersebar luas telah terjadi di Amerika Selatan, dan telah melakukan serangan phishing besar-besaran pada pengguna internet yang tidak curiga, mengungkapkan penelitian oleh perusahaan keamanan Netlab. Sebuah 100.000 router yang mengejutkan telah dibajak oleh kode jahat (evil code) dan saat ini mengarahkan lalu lintas ke situs phishing yang meniru halaman arahan untuk bank-bank besar, perusahaan telekomunikasi, ISP, outlet media dan bahkan Netflix.

Malware (kami ragu-ragu untuk menyebutnya 'botnet',) telah diberi nama GhostDNS oleh firma keamanan, dan terdiri dari kombinasi skrip serangan kompleks yang membajak pengaturan router, menggantikannya dengan layanan DNS alternatif, yang kemudian melanjutkan untuk mengarahkan lalu lintas ke halaman masuk 'kloning' untuk layanan daring utama. Layanan redirection DNS dikenal sebagai Rouge dan bahkan berjalan di sejumlah layanan hosting cloud terkemuka seperti Amazon, OVH, Google, Telefonica dan Oracle. Netlab melacak perkembangan infeksi, dan cara kerjanya, dan telah berhubungan dengan penyedia layanan untuk mematikan jaringan, yang telah menjalankan skema phising tidak terlawan sejak pertengahan Juni tahun ini.

Perusahaan menyediakan diagram terperinci tentang bagaimana serangan itu bekerja.


Sumber: NetLab

Serangan itu dilakukan pada empat tingkat. Sistem Admin Web yang memindai internet untuk perangkat rentan, diikuti oleh DNSChanger yang sesuai dengan namanya, didukung oleh RougeDNS, jaringan server DNS yang kemudian mengalihkan ke server Phishing yang menghosting klon situs web terkenal dan aman .

Perusahaan menyatakan bahwa payload disampaikan melalui eksploitasi akses jarak jauh, dan mampu menjalankan lebih dari 100 skrip serangan yang mempengaruhi lebih dari 70 jenis router yang berbeda, yang DNSnya tunduk pada pembajakan. Setelah peretasan diretas, perjalanan yang biasanya tidak berbahaya ke bank Anda berubah menjadi mimpi buruk phishing yang memanen data pengguna Anda, karena permintaan HTTP dengan jahat dialihkan ke laman masuk yang dikloning.

Sementara sebagian besar router yang terinfeksi berada di Brasil (berjumlah 87,8% dari semua infeksi), dan phishing jelas menargetkan perusahaan-perusahaan Brasil, itu juga hadir di seluruh Amerika Selatan, dan puncak lebih dari 100.000 router yang terinfeksi. Netlab bekerja dengan penyedia layanan utama untuk meningkatkan kerentanan mereka dan mematikan server pengalihan DNS berbahaya yang mengarahkan pengguna ke situs phishing.

Spamhaus.com
peringkat Brasil tempat ketiga enak di peringkat infeksi botnet di seluruh dunia, dengan total 756.420 perangkat yang terinfeksi, di belakang India (1.485.933 infeksi) dan Cina (dengan 1.666.901 infeksi).

Saya memiliki pengalaman yang memadai dalam sistem keamanan & keamanan internet. Juga saya seorang penulis untuk teknologi dan lainnya. Saya juga suka belajar bahasa baru. Jangan ragu untuk menghubungi saya dan kirim email dengan ide proyek Anda.

0 comments:

Post a Comment

Hubungi Aku

Alamat

Kalimantan street, City of Jember Indonesia

Nomor Telepon

+62 8233-4863-080

Email

ahdeen@bk.ru