Página principal » Internet » DNSChanger - Malware que se dirige a sus enrutadores a través del navegador web

    DNSChanger - Malware que se dirige a sus enrutadores a través del navegador web

    El malware que se dirige a las computadoras es bastante común, pero malware que se dirige a los enrutadores son algo completamente diferente. Investigadores de la firma de seguridad Proofpoint. han descubierto que la forma en que opera es similar a la recientemente malware descubierto Stegano.

    El malware se llama DNSChanger, y se propaga a través de anuncios con malware que son atendidos por grandes redes publicitarias. DNSChanger primero verifique la dirección IP del visitante para ver si está dentro del rango. Si la direccion no cae dentro del rango objetivo, DNSChanger hará configurar anuncios señuelo que están limpios.

    Por otro lado, si la dirección se encuentra dentro de un rango, el malware publicar un anuncio falso que oculta el código de explotación en los metadatos de una imagen PNG.

    Una vez que el código malicioso logra abrirse paso en la PC del objetivo, causa el destino para conectarse a una página que aloja DNSChanger. El sitio web realizará otra exploración para garantizar que la dirección IP del objetivo se encuentre dentro del rango objetivo, y cuando se confirme, el sitio Muestra una segunda imagen que contiene el código de explotación..

    Lo que suceda a continuación depende del modelo de enrutador que DNSChanger esté atacando. Si el modelo de enrutador ha sabido explotar, DNSChanger hará Utilice estos exploits para modificar las entradas de DNS en el enrutador. Cuando sea posible, hacer que los puertos de administración estén disponibles desde direcciones externas.

    Si el router tiene no hay hazañas conocidas, DNSChanger intentaría usar credenciales por defecto Para acceder al router. Si el router tiene No hay exploits conocidos ni contraseñas conocidas., el malware entonces abandona el ataque.

    Suponiendo que logre acceder al enrutador, DNSChanger puede obliga a las computadoras conectadas a conectarse a sitios de impostores que son visualmente idénticos a los reales.

    Proofpoint ha descubierto que el malware parece ser falsificación de direcciones IP a fin de que desviar el tráfico de las agencias de publicidad en favor de las redes publicitarias conocidas como Fogzy y TrafficBroker.

    Por el momento, Proofpoint ha mencionado que es imposible nombrar todos los enrutadores que son susceptibles a DNSChanger. Sin embargo, Proofpoint informó a los cinco modelos de enrutadores que pueden verse comprometidos por este malware en particular.

    Para protegerse de DNSChanger, Proofpoint ha recomendado que Sus enrutadores están actualizados al último firmware disponible. y es protegido con un largo, contraseña generada aleatoriamente. Adicionalmente, deshabilitando la administración remota y Cambiar la dirección IP local predeterminada del enrutador Es una medida preventiva efectiva..

    ¿Las cajas de cable y DVR realmente usan esa cantidad de energía?
    ¿Los ventiladores de computadora siempre funcionan al 100% a menos que se indique lo contrario?
    Bucear en el comercio electrónico ¿Tienes lo que se necesita?
    Siguiente articulo
    Haga un cambio de imagen completo de sus diapositivas de PowerPoint con Pptplex
    Artículo anterior
    Cargador de inducción inalámbrico de bricolaje