Исследователи безопасности из Netlab обнаружили вредоносное ПО, которое заразило большое число интернет-роутеров — преимущественно в Бразилии. «Малварь» собирает пользовательские данные для входа в аккаунты крупнейших финансовых учреждений, пишет TechSpot.
Вредоносный код взламывает роутеры ничего не подозревающих пользователей и перенаправляет их на фишинговые сайты, имитирующие страницы логина крупнейших банков, телекоммуникационных компаний, интернет-провайдеров, СМИ и даже Netflix.
ПО, которое компания назвала GhostDNS, состоит из ряда сложных скриптов для атак, которые заменяют DNS-сервис в настройках роутеров, в результате чего пользователя перенаправляют на фейковую стартовую страницу, где он вводит логин и пароль. Сервис перехвата DNS использует известные облачные сервисы: Amazon, OVH, Google, Telefonica и Oracle.
Специалисты Netlab отслеживают распространение и механизм вируса и поддерживают контакт с поставщиками услуг, чтобы устранить уязвимости и помешать распространению угрозы. Фишинговая схема работает с середины июня 2018 года. Компания подготовила подробную схему атаки:
Ботнет способен запускать более 100 вредоносных скриптов и поражать более 70 различных моделей маршрутизаторов с уязвимым DNS. Целью атак в основном являются бразильские компании, но вирус затронул и другие страны Южной Америки.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.