В пoслeднee врeмя злoумышлeнники aктивнo испoльзуют пoпулярныe рoутeры DLink чтобы вoрoвствa бaнкoвскиx дaнныx. Xaкeры пeрeнaстрaивaют устрoйствa, меняя DNS и таким образом перенаправляют пользователей получи собственные сервера.
Когда читатель пользуется онлайн-банкингом, увлеченный роутер переводит их получи и распишись похожие сайты, которыми заведуют мошенники. Вредоносные сайты безлюдный (=малолюдный) отличить от настоящих, единственное, подобно как их выдаёт – это заголовок: «Незащищенное соединение» в адресной строке браузера. Хотя много ли пользователей обратят получай это внимание? На таком сайте заборщик по привычке указывает талантливость о номере карты, телефона, PIN-шифр и номер CVV. Далее его кредит моментально опустошают.
Исследователи Radware обнаружили, что такое? большинство роутеров не защищены ото такого вмешательства. Схема образ действий такова: DNS-сервер меняет доменное отчество и подключается к «нужному» IP-адресу и инициирует наращивание. После этого пользователь на поверку на поддельных сайтах.
В этом случае антивирусники бессильны и потерпевшая не получит никаких предупреждений о взломе. Невыгодный поможет и использование разных браузеров не то — не то устройств для подключения. До сих пор зло сидит в роутере и доколе счёт жертвы не опустеет, возлюбленная, скорей всего, ничего безлюдный (=малолюдный) заподозрит.
Производители уже получили детальное определение проблемы и работают над устранением бреши в безопасности.
Шпрундель: bleepingcomputer.com