News Flash:

O noua forma de malware deturneaza routere de retea, inserand reclame in paginile web

31 Martie 2015
824 Vizualizari | 0 Comentarii
Newsletter
BZI Live Video Divertisment
Video Monden
Muzica Populara Curs valutar
EUR: 4.6524 RON (+0.0046)
USD: 3.9764 RON (-0.0029)
Horoscop
berbec
taur
gemeni
rac
leu
fecioara
balanta
scorpion
sagetator
capricorn
varsator
pesti
Reclame cu provenienta dubioasa si continut interzis inserat in aproape toate tab-urile deschise cu browser-ul web. Am putea fi tentati sa credem ca avem de-a face cu o extensie infectata sau componenta adware, strecurata din neatentie la instalarea unei aplicatii software. In realitate, victima ar putea fi chiar routerul wireless, deturnat cu o forma de malware care forteaza injectarea de reclame suplimentare in paginile website-urilor legitime.

Modalitatea de atac alterneaza intre injectarea de reclame in paginile web si redirectionarea utilizatorilor catre website-uri specializate in continut interzis. Momentan, lista routerelor vizate si vulnerabilitatea exploatata pentru facilitarea infectarii nu sunt cunoscute. Potrivit raportului intocmit de Ara Labs, in prezent nu sunt disponibile tehnologii care sa permita detectia automata a acestor atacuri, iar cei responsabili sunt foarte atenti sa-si acopere urmele odata ce un dispozitiv de retea a fost compromis.

Atacul functioneaza prin manipularea sistemului DNS (Domain Name System), folosit pentru conversia adreselor URL in adrese IP. Practic, in loc sa acceseze direct adresa IP specificata de serverul DNS, routerele compromise inainteaza solicitarea unui server aflat in posesia atacatorilor, care injecteaza continut propriu in paginile vizate.

Mai putin puternice decat un computer si cu acces mai rar, sau deloc, la actualizari de securitate, routerele de retea pot fi compromise relativ usor exploatand vulnerabilitati cunoscute. Odata infectate, echipamentele pot fi incluse cu usurinta in retele botnet, folosite in atacuri de tip DoS (denial of service) si clonarea website-urilor bancare pentru interceptarea datelor de login. Un alt atac preferat de hackeri presupune interceptarea directa a traficului de date, cautand parole si alte date sensibile fara a raspandi infectarea catre PC-urile conectate in retea.

Propagate cu ajutorul echipamentelor de retea infectate, atacurile pot ramane nedetectabile pentru programele antivirus si continua pe perioade mari de timp, victimele ramase cu un fals sentiment de siguranta ajungand sa confunde reclamele suplimentare cu mesaje legitime.
Daca ti-a placut articolul, te asteptam si pe pagina de Facebook. Avem si Instagram.

Galerie Video


adware aplicatii software paginile web dns adrese ip clonarea website
Distribuie:  

Realitatea.net

Din aceeasi categorie

Mica publicitate

© 2018 - IT.BZI - Toate drepturile rezervate
Page time :0.1634 (s) | 35 queries | Mysql time :0.022082 (s)