Эту уязвимость выявили исследователи из Radware Threat Research Center
Уязвимые устройства от D-Link
Исследователи выявили вредоносную кампанию, где хакеры атакуют клиентов бразильских банков через IoT-устройства. Атакующие используют старые экспойты, чтобы попытаться изменить настройки DNS-сервера, после чего все пользовательские запросы будут проходить через вредоносный DNS-сервер. Задача хакеров — заполучить банковские данные граждан.
В атаке используется экспойт, который позволяет удаленно настраивать параметры DNS-сервера на маршрутизаторе. Самое интересное, что проходить процедуру аутентификации не требуется. Вредоносный URL-адрес выглядит таким образом:
Получается, что клиенты банков попадали на сайт, который полностью копировал настоящий. Жертва, введя свои данные на таком ресурсе была обречена на кражу денежных средств со счета.
Вот список уязвимых устройств, благодаря которым возможна эта мошенническая схема:
- Shuttle Tech ADSL Modem-Router 915 WM,
- D-Link DSL-2780B DLink_1.01.14,
- D-Link DSL-526B ADSL2+ AU_2.01,
- D-Link DSL-2730B AU_2.01,
- D-Link DSL-2740R,
- D-Link DSL-2640B.
