Internauci z Brazylii stali si� ofiarami atak�w na du�� skal�. Atak poleg�a na w�amywaniu si� do domowych router�w i podmienianiu adres�w DNS.

W przypadku powodzenia ataku, domowy router u�ywa fa�szywych adres�w DNS, kieruj�c u�ytkownika do fa�szywych witryn bank�w.

Fabio Assolini ekspert ds. bezpiecze�stwa Kaspersky Lab powiedzia�, �e atak rozpoczyna si� od wysy�ania spamu do odbiorc�w. Zach�ceni przer�nymi informacjami internauci klikaj� w link prowadz�cy do spreparowanej strony.

Strona pr�buje zalogowa� si� na lokalny adres routera u�ywaj�c domy�lnych adres�w IP u�ywanych przez urz�dzenia oraz podaj�c fabryczne dane do logowania typu admin:admin czy root:root. Je�eli operacja ta powiedzie si� to cyberprzest�pcy podmieniaj� adresy DNS na w�asne.

Kaspercy Lab podkre�la, �e atak koncentruje si� na u�ytkownikach, kt�rzy posiadaj� routery z ISP. Zwykle te urz�dzenia s� ju� skonfigurowane bez zmiany has�a dost�pu.

Badaj�c t� spraw� Kaspersky Lab odkry� 5 z�o�liwych witryn oraz 9 fa�szywych serwer�w DNS, wszystkie koncentruj� si� na u�ytkownikach z Brazylii.

�r�d�o: cybersecurity.ru