100.000 Router Dibajak Oleh Ghostdns, Kemudian Lintas Internet Otomatis Diarahkan Ke Situs Phishing
100.000 router dibajak oleh GhostDNS, kemudian lintas internet otomatis diarahkan ke situs phishing.
Lembaga keuangan utama di Brasil ditargetkan
Apa yang gres saja terjadi? Peneliti keamanan di Netlab telah menghapus malware yang telah mengambil alih sejumlah besar router internet di Brasil dan memanen data login pengguna ke forum keuangan besar.
Infeksi internet router yang tersebar luas telah terjadi di Amerika Selatan, dan telah melaksanakan serangan phishing besar-besaran pada pengguna internet yang tidak curiga, mengungkapkan penelitian oleh perusahaan keamanan Netlab. Sebuah 100.000 router yang mengejutkan telah dibajak oleh kode jahat (evil code) dan ketika ini mengarahkan kemudian lintas ke situs phishing yang menggandakan halaman instruksi untuk bank-bank besar, perusahaan telekomunikasi, ISP, outlet media dan bahkan Netflix.
Malware (kami ragu-ragu untuk menyebutnya 'botnet',) telah diberi nama GhostDNS oleh firma keamanan, dan terdiri dari kombinasi skrip serangan kompleks yang membajak pengaturan router, menggantikannya dengan layanan DNS alternatif, yang kemudian melanjutkan untuk mengarahkan kemudian lintas ke halaman masuk 'kloning' untuk layanan daring utama. Layanan redirection DNS dikenal sebagai Rouge dan bahkan berjalan di sejumlah layanan hosting cloud terkemuka menyerupai Amazon, OVH, Google, Telefonica dan Oracle. Netlab melacak perkembangan infeksi, dan cara kerjanya, dan telah bekerjasama dengan penyedia layanan untuk mematikan jaringan, yang telah menjalankan sketsa phising tidak terlawan semenjak pertengahan Juni tahun ini.
Perusahaan menyediakan diagram terperinci ihwal bagaimana serangan itu bekerja.
Lembaga keuangan utama di Brasil ditargetkan
Apa yang gres saja terjadi? Peneliti keamanan di Netlab telah menghapus malware yang telah mengambil alih sejumlah besar router internet di Brasil dan memanen data login pengguna ke forum keuangan besar.
Infeksi internet router yang tersebar luas telah terjadi di Amerika Selatan, dan telah melaksanakan serangan phishing besar-besaran pada pengguna internet yang tidak curiga, mengungkapkan penelitian oleh perusahaan keamanan Netlab. Sebuah 100.000 router yang mengejutkan telah dibajak oleh kode jahat (evil code) dan ketika ini mengarahkan kemudian lintas ke situs phishing yang menggandakan halaman instruksi untuk bank-bank besar, perusahaan telekomunikasi, ISP, outlet media dan bahkan Netflix.
Malware (kami ragu-ragu untuk menyebutnya 'botnet',) telah diberi nama GhostDNS oleh firma keamanan, dan terdiri dari kombinasi skrip serangan kompleks yang membajak pengaturan router, menggantikannya dengan layanan DNS alternatif, yang kemudian melanjutkan untuk mengarahkan kemudian lintas ke halaman masuk 'kloning' untuk layanan daring utama. Layanan redirection DNS dikenal sebagai Rouge dan bahkan berjalan di sejumlah layanan hosting cloud terkemuka menyerupai Amazon, OVH, Google, Telefonica dan Oracle. Netlab melacak perkembangan infeksi, dan cara kerjanya, dan telah bekerjasama dengan penyedia layanan untuk mematikan jaringan, yang telah menjalankan sketsa phising tidak terlawan semenjak pertengahan Juni tahun ini.
Perusahaan menyediakan diagram terperinci ihwal bagaimana serangan itu bekerja.
Sumber: NetLab
Serangan itu dilakukan pada empat tingkat. Sistem Admin Web yang memindai internet untuk perangkat rentan, diikuti oleh DNSChanger yang sesuai dengan namanya, didukung oleh RougeDNS, jaringan server DNS yang kemudian mengalihkan ke server Phishing yang menghosting klon situs web populer dan kondusif .
Perusahaan menyatakan bahwa payload disampaikan melalui eksploitasi saluran jarak jauh, dan bisa menjalankan lebih dari 100 skrip serangan yang menghipnotis lebih dari 70 jenis router yang berbeda, yang DNSnya tunduk pada pembajakan. Setelah peretasan diretas, perjalanan yang biasanya tidak berbahaya ke bank Anda bermetamorfosis mimpi jelek phishing yang memanen data pengguna Anda, alasannya permintaan HTTP dengan jahat dialihkan ke laman masuk yang dikloning.
Sementara sebagian besar router yang terinfeksi berada di Brasil (berjumlah 87,8% dari semua infeksi), dan phishing terang menargetkan perusahaan-perusahaan Brasil, itu juga hadir di seluruh Amerika Selatan, dan puncak lebih dari 100.000 router yang terinfeksi. Netlab bekerja dengan penyedia layanan utama untuk meningkatkan kerentanan mereka dan mematikan server pengalihan DNS berbahaya yang mengarahkan pengguna ke situs phishing.
Spamhaus.com peringkat Brasil kawasan ketiga lezat di peringkat abses botnet di seluruh dunia, dengan total 756.420 perangkat yang terinfeksi, di belakang India (1.485.933 infeksi) dan Cina (dengan 1.666.901 infeksi).