DNSChanger - תוכנה זדונית המכוונת הנתבים שלך באמצעות דפדפן האינטרנט
תוכנה זדונית כי מטרות מחשבים הם די נפוץ אבל תוכנה זדונית המכוונת נתבים הם דבר אחר לגמרי. חוקרים מחברת האבטחה Proofpoint גילו כי הדרך בה היא פועלת דומה לאחרונה גילה תוכנות זדוניות Stegano.
התוכנה הזדונית נקראת DNSChanger, והוא מתפשט דרך מודעות בעלות תוכן זדוני המוצגות על ידי רשתות מודעות גדולות. DNSChanger יהיה הראשון בדוק את כתובת ה- IP של המבקר כדי לראות אם היא נמצאת בטווח. אם הכתובת אינו נופל בטווח היעד, DNSChanger יהיה להגדיר מודעות דמה כי הם נקיים.
מצד שני, אם הכתובת נופלת בטווח, התוכנה הזדונית פרסם מודעה מזויפת שמסתירה קוד ניצול במטא נתונים של תמונת PNG.
לאחר קוד זדוני מצליח להתגנב דרכו לתוך המחשב היעד, זה גורם היעד להתחבר לדף המארח DNSChanger. האתר יבצע סריקה נוספת כדי לוודא שכתובת ה- IP של היעד נמצאת בטווח היעד, וכאשר היא תאושר, האתר היה להציג תמונה שנייה המכילה את קוד לנצל.
מה שקורה לאחר מכן תלוי בדגם הנתב ש- DNSChanger תוקף. אם מודל הנתב יש ידוע מנצל, DNSChanger יהיה לנצל את המנצלים האלה כדי לשנות את ערכי ה- DNS בנתב. כשמתאפשר, להפוך את יציאות הניהול לזמינות מכתובות חיצוניות.
אם לנתב יש לא ידוע מנצל, DNSChanger ינסה לעשות זאת השתמש אישורי ברירת מחדל כדי לקבל גישה לנתב. אם לנתב יש לא ידוע מנצל ולא סיסמאות ידועות, אז התוכנה הזדונית לנטוש את ההתקפה.
בהנחה שהוא מצליח לקבל גישה לנתב, DNSChanger הוא מסוגל כוח המחובר מחשבים להתחבר אתרי מתחזה זהים מבחינה ויזואלית למציאותית.
Proofpoint גילתה כי תוכנות זדוניות נראה זיוף כתובות IP כדי להסיט את התנועה מסוכנויות המודעות לטובת רשתות המודעות הידוע בשם Fogzy ו TrafficBroker.
כרגע, Proofpoint הזכיר את זה בלתי אפשרי לקרוא את כל הנתבים רגישים DNSChanger. עם זאת, Proofpoint לא ליידע את חמשת המודלים הנתב כי יכול להיות בסכנה על ידי תוכנה זדונית מסוימת זו.
כדי להגן על עצמך מפני DNSChanger, Proofpoint מומלץ הנתבים שלך מעודכנים לקושחה הזמינה האחרונה והוא מוגן עם ארוך, סיסמה שנוצרה באופן אקראי. בנוסף, השבתת ניהול מרחוק ו שינוי כתובת ברירת המחדל המקומית של הנתב הוא אמצעי מניעה יעיל.