Hlavní navigace

GhostDNS změnil nastavení DNS na více než 100 000 routerech a krade hesla

Sdílet

Petr Krčmář
GhostDNS

Čínští bezpečnostní odborníci z Qihoo 360 objevili nový malware GhostDNS, který napadá routery a mění na nich nastavení DNS. Tímto způsobem pak unáší provoz směřující na některé domény – nejčastěji na weby bank. Na uživatele pak čeká phishingová stránka, která mu ukradne přihlašovací údaje.

Malware skenuje IP prostor a hledá v něm routery s výchozím, slabým nebo žádným heslem. Poté na nich změní nastavení DNS a nasměruje dotazy do infrastruktury ovládané útočníkem. Napadány jsou desítky různých modelů routerů, celkem bylo objeveno přes 100 000 napadených zařízení, zejména v Brazílii, kde je 87,8 % napadených routerů.

Obrana je vlastně jednoduchá: router pravidelně aktualizovat, zabezpečit administrační rozhraní silným heslem a nejlépe jej vůbec neotevírat do internetu.

Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?