На прошлой неделе ИБ-эксперты предупредили, что роутеры производства D-Link, ARG, DSLink, Secutech и TOTOLINK находятся под атакой неизвестных злоумышленников.

Сообщалось, что начиная с декабря прошлого года хакеры взламывают эти устройства через известные уязвимости в прошивках, подменяют настройки DNS и перенаправляют трафик пользователей на вредоносные сайты. В основном  атакующие сосредоточили свои усилия на роутерах D-Link DSL-2640BD-Link DSL-2740RD-Link DSL-2780B и D-Link DSL-526B.

Однако на прошлой неделе экспертам не удалось выяснить, какие именно сайты злоумышленники подменяют при помощи изменения настроек DNS и какие цели преследуют.

Пролить свет на этот аспект атак помогли исследователи компании Ixia. Аналитики сообщили, что злоумышленников интересует подмена доменов ряда бразильских банков, Gmail, PayPal, Netflix и так далее.

В Ixia сообщили, что атаки затрагивают GMail.com, PayPal.com, Netflix.com, Uber.com, caix.gov.br, itau.com.br, bb.com.br, bancobrasil.com.br, sandander.com.br, pagseguro.uol.com.br, sandandernet.com.br, cetelem.com.br и, вероятно, другие сайты.

По данным исследователей, атакующие уже отключили DNS-серверы, замеченные специалистами в ходе прошлых атак, и перешли на новые. Хуже того, пользователи скомпрометированных роутеров, пытающиеся попасть на перечисленные выше сайты, в итоге попадают на фишинговые станицы атакующих, все взаимодействие с которыми производится «открытым текстом», через HTTP.

Фейковый cetelem.com.br

Так как ранее сообщалось, что злоумышленники задействовали в своих кампаниях ресурсы Google Cloud Platform, представители Google сообщили изданию ArsTechnica, что аккаунты нарушителей уже были заблокированы, а компания внимательно следит за подобными случаями злоупотребления и своевременно их пресекает.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии