Internauci z Brazylii stali się ofiarami ataków na dużą skalę. Atak poległa na włamywaniu się do domowych routerów i podmienianiu adresów DNS.

W przypadku powodzenia ataku, domowy router używa fałszywych adresów DNS, kierując użytkownika do fałszywych witryn banków.

Fabio Assolini ekspert ds. bezpieczeństwa Kaspersky Lab powiedział, że atak rozpoczyna się od wysyłania spamu do odbiorców. Zachęceni przeróżnymi informacjami internauci klikają w link prowadzący do spreparowanej strony.

Strona próbuje zalogować się na lokalny adres routera używając domyślnych adresów IP używanych przez urządzenia oraz podając fabryczne dane do logowania typu admin:admin czy root:root. Jeżeli operacja ta powiedzie się to cyberprzestępcy podmieniają adresy DNS na własne.

Kaspercy Lab podkreśla, że atak koncentruje się na użytkownikach, którzy posiadają routery z ISP. Zwykle te urządzenia są już skonfigurowane bez zmiany hasła dostępu.

Badając tę sprawę Kaspersky Lab odkrył 5 złośliwych witryn oraz 9 fałszywych serwerów DNS, wszystkie koncentrują się na użytkownikach z Brazylii.

Źródło: cybersecurity.ru