> 网络安全

更多频道

攻击者使用新的漏洞攻击劫持家庭和企业路由器

家庭和小型办公路由器正成为黑客窃取用户银行账户的主要目标。

根据趋势科技发现,一个名为“Novidade”的新型漏洞攻击工具包正在巴西发起大规模攻击。

针对路由器的新型攻击出现(图片来源:darkreading)

恶意软件用于更改路由器上的域名服务(DNS)设置,用户上网的所有流量都被劫持到黑客架设的服务器。

比如用户想访问某个网上银行网页,但实际出现的是黑客伪造的钓鱼网站。

Novidade从今年三月份以来,已经被监测到进行了2400万次攻击。根据趋势科技的跟踪,该恶意软件的攻击可能已于2017年8月开始。

趋势科技云计算研究副总裁Mark Nunnikhoven表示,“Novidade漏洞攻击套件是另一个证据,表明攻击者在攻击消费者时正在转移目标。通过更改路由器的DNS设置,攻击者可以在闲暇时尝试破坏其他设备或进行网络钓鱼攻击。”。

Novidade是近几个月来第二个使用恶意软件改变小型办公室和家庭办公室(SOHO)路由器上的DNS设置以窃取用户凭据并进行其他恶意活动的网络攻击。

趋势科技描述了使用各种方法分发Novidade的攻击者。这包括使用2018年巴西总统选举作为诱饵的恶意广告,网站注入和即时消息。

一旦受害者收到并点击了指向Novidade的链接,登陆页面将首先执行由JavaScript Image功能生成的几个HTTP请求到预定义的本地IP地址列表,这些列表主要由路由器使用。

如果连接成功建立,Novidade会“盲目地”攻击IP地址及其所有漏洞。接下来,它尝试使用默认帐户名和密码登录路由器,然后执行攻击以更改路由器的DNS设置。

热门评论

更多评论

相关阅读

点击加载更多
全站导航
0

发评论,赚金豆

0