DNS挟制对准巴西金融机构 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

DNS挟制对准巴西金融机构

Crooks正在对准巴西的DLink DSL路由器,经由过程变动DNS设置将用户重定向到捏造的银行网站。

据Radware研究人员报导,应用此战略收集犯罪分子就能够夺取银行账户的登录凭证。

进击者将收集装备的DNS设置变动为指向他们掌握的DNS服务器,在此行动中,专家观察到犯罪分子运用了两个DNS服务器:69.162.89.185和198.50.222.136。这两个DNS服务器将Banco de Brasil(www.bb.com.br)和Itau Unibanco(主机名www.itau.com.br)剖析为子虚克隆的地点。

来自Radware宣布的剖析analysis,

自6月8日以来,该研究中心一直在跟踪针对巴西DLink DSL路由器的歹意运动。经由过程最早可追溯到2015年的旧破绽,歹意署理修正巴西国民路由器中的DNS服务器设置,歹意DNS服务器重定向一切DNS请求。

歹意DNS服务器正在挟制对Banco de Brasil(www.bb.com.br)主机名的请求,偏重定向到托管在统一歹意DNS服务器上的子虚克隆网站,该服务器与正当的Banco de Brasil有关。

黑客运用最早可追溯到2015年的旧破绽,这些破绽影响某些型号的DLink DSL装备,只需进击在线存在破绽的路由器并变动其DNS设置便可。

专家夸大,挟制是在无需用户交互的情况下停止的。

Radware宣布的警报如是说,

在用户完整不知道的情况下,进击是很隐蔽的。挟制无需在用户的浏览器中构建或变动URL。用户能够运用任何浏览器及通例快捷体式格局,用户能够手动输出URL,以至能够从挪动装备(如智能手机或平板电脑)运用它。用户依然会被指向歹意网站,而不是他们请求的网站,并且有用挟制在网关级别上运转。

进击者运用精心设计的网址和歹意告白行动停止网上垂纶,实验从用户的浏览器中变动DNS设置装备摆设。这类范例的进击其实不新颖,黑客自2014年以来一直在运用相似的手艺,2016年,一个名为RouterHunterBr 2.0的破绽应用对象在线宣布并运用了相反的歹意URL,但Radware现在还没有发明此对象的滥用行动。

自6月12日以来,Radware曾经记录了频频针对旧D-Link DSL路由器破绽的沾染。

DNS挟制对准巴西金融机构 DNS挟制对准巴西金融机构

———————————————-

DNS挟制对准巴西金融机构

最注重品质的韩国直邮美容护肤品–韩都美护淘宝店

———————————————-

进击中运用的歹意网址为:

DNS挟制对准巴西金融机构 DNS挟制对准巴西金融机构

自2015年2月以来,多个DSL路由器(主如果D-Link)的多个破绽已在线宣布:

· Shuttle Tech ADSL Modem-Router 915 WM / Unauthenticated Remote DNS Change. Exploit http://www.exploit-db.com/exploits/35995/

· D-Link DSL-2740R / Unauthenticated Remote DNS Change Exploit http://www.exploit-db.com/exploits/35917/

· D-Link DSL-2640B Unauthenticated Remote DNS Change Exploit https://www.exploit-db.com/exploits/37237/

· D-Link DSL-2780B DLink_1.01.14 – Unauthenticated Remote DNS Change https://www.exploit-db.com/exploits/37237/

· D-Link DSL-2730B AU_2.01 – Authentication Bypass DNS Change https://www.exploit-db.com/exploits/37240/

· D-Link DSL-526B ADSL2+ AU_2.01 – Unauthenticated Remote DNS Change https://www.exploit-db.com/exploits/37241/

一旦受害者接见子虚网站,他们将被请求供应银行信息,包孕署理商号码,帐号,手机号码,卡片pin码,八位pin码和一个CABB号码。

专家注意到,进击中运用的网上欺骗网站在URL地点中被标记为不安全

Radware向进击所针对的金融机构报告了这些行动,现在,子虚网站曾经离线。

Radware引荐,

搜检装备和路由器运用的DNS服务器的便利体式格局是经由过程http://www.whatsmydnsserver.com/如许的网站。只要曩昔两年未更新的调制解调器和路由器能力被应用。更新将珍爱装备的一切者,并防备装备被用于DDoS进击或隐蔽有针对性的进击

本文翻译自:https://securityaffairs.co/wordpress/75282/cyber-crime/dns-hijacking-brazil.html如若转载,请说明原文地点: http://www.4hou.com/web/13101.html———————————————-

申博|网络安全巴士站【www.bus123.net】

申博|网络安全巴士站是一个专注于网络安全、系统安全、互联网安全、信息安全,全新视界的互联网安全新媒体。。


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明DNS挟制对准巴西金融机构
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址