Hlavní navigace

Brazilský útok na routery: na neuhádnutelné heslo se zeptá uživatele

Petr Krčmář

Lidé ze společnosti Kasperski varují před sofistikovaným útokem na domácí routery, který zaznamenali v Brazílii. Podobné útoky byly v květnu zaznamenány i v Česku, ale v tomto novém případu se útočníci dostali o úroveň dál a zapojili phishing a sociální inženýrství.

Útok začíná prostřednictvím e-mailu, který láká na pornografický materiál. Uživatel se po kliknutí dostane na webovou stránku, která sice nějaký explicitní materiál obsahuje, ale zároveň se na pozadí rozběhne útok na domácí router. Robot se snaží hádat hesla, přihlásit se do administrace routeru a změnit nastavení DNS. Pokud neuspěje a žádná z kombinací jména a hesla nefunguje (například admin:admin), drze se na heslo zeptá uživatele.

Většina pokusů proběhla podle dostupných informací v Brazílii (60 %) a část také ve Spojených státech (22 %). Útočníci používají devět DNS serverů a pět různých domén a uživatelům servírují falešené phishingové weby velkých brazilských bank.

Našli jste v článku chybu?