Hakeri kompromitovali 300000 kućnih rutera različitih proizvođača

Vesti, 04.03.2014, 07:08 AM

Hakeri kompromitovali 300000 kućnih rutera različitih proizvođača

Istraživači u Team Cymru otkrili su mrežu preotetih SOHO (Small Office and Home Office) rutera, a prema onome što su objavili u mreži se nalazi više od 300000 rutera kućnih i malih poslovnih korisnika koji su kompromitovani zahvaljujući sigurnosnim propustima u softveru. Istraživači kažu da je ovo jedna od najvećih mreža sa ovakvim uređajima.

Još uvek nije jasno ko su ljudi koji stoje iza napada i šta nameravaju da urade sa mrežom kompromitovanih rutera.

Istraživači u Team Cymru su prve kompromitovane rutere različitih proizvođača primetili u januaru ove godine.

Prve žrtve su bile u istočnoj Evropi, ali sada je većina kompromitovanih rutera u Vijetnamu, a zatim slede Italija, Tajland, Indonezija, Ukrajina, Turska i Kolumbija.

Kompromitovani su ruteri različitih proizvođača uključujući i Micronet, Tenda, D-Link, TP-Link.

Napadači menjaju DNS podešavanja na kompromitovanim uređajima tako da mogu preusmeriti žrtve tamo gde žele, ubacujući reklame u web stranice koje korisnici posećuju ili kvareći rezultate pretrage koje korisnici dobiju.

Upiti korisnika se usmeravaju preko dve IP adrese hosting kompanije iz Londona.

Stiv Santoreli iz Team Cymru kaže da je razlog za stvaranje mreže preotetih rutera još uvek zagonteka i da kako izgleda napadači još uvek nisu zloupotrebili kompromitovane uređaje.

Napad ima sličnosti sa incidentom u Poljskoj kada su su kompromitovani kućni ruteri usmeravali korisnike na maliciozne web sajtove koje su kontrolisali kriminalci da bi im tamo bili ukradeni podaci za prijavljivanje na online bankovne naloge.

Team Cymru je o napadu obavestio nadležne institucije, kao i interent provajdere čiji su ruteri kompromitovani u većem broju.

Više tehničkih detalja o ovom napadu možete naći u dokumentu koji je objavio Team Cymru (pdf).


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Uprkos rekordnom broju infekcija, korisnici još uvek ne znaju šta je ransomware

Uprkos rekordnom broju infekcija, korisnici još uvek ne znaju šta je ransomware

Iako je ransomware trenutno jedna od najraširenijih i najagresivnijih pretnji, istraživanje kompanije Kaspersky Lab (pdf) u kome je učestvovalo 500... Dalje

Microsoft zabranjuje jednostavne i često korišćene lozinke

Microsoft zabranjuje jednostavne i često korišćene lozinke

Prošle nedelje na sajtu “The Real Deal” pojavio se oglas da se prodaje baza podataka sa 167 miliona email adresa i lozinki korisnika Link... Dalje

Korisnici koji nisu ažurirali Flash Player u opasnosti, nedavno ispravljeni propust se koristi u napadima

Korisnici koji nisu ažurirali Flash Player u opasnosti, nedavno ispravljeni propust se koristi u napadima

Posle samo dve nedelje exploit za nedavno ispravljeni propust u Flash Playeru dodat je popularnim hakerskim alatima koji se koriste za infekciju raču... Dalje

FBI upozorio na lažne USB punjače koji krišom beleže kucanje na bežičnim tastaturama

FBI upozorio na lažne USB punjače koji krišom beleže kucanje na bežičnim tastaturama

Bezbednosni istraživač Semi Kamkar prošle godine je napravio jeftin uređaj koji funkcioniše kao univerzalni USB mobilni punjač, ali koji istovre... Dalje

Za tri sata ukradeno 13 miliona dolara sa 1600 bankomata u Japanu

Za tri sata ukradeno 13 miliona dolara sa 1600 bankomata u Japanu

U ranim jutarnjim satima, 15. maja, kriminalna grupa sastavljena od više od 100 ljudi uspela je da sa 1600 bankomata u Japanu podigne oko 1,44 milija... Dalje