TP-Link routereket támad egy androidos kártevő

|

A DNS átállításával próbálja meg eltéríteni az adatforgalmat.

A Kaspersky beszámolója alapján új androidos kártevő szabadult el Kínában, ám a Trojan.AndroidOS.Switcher az okostelefonok és tabletek helyett a TP-Link által gyártott routereket próbálja manipulálni. A hírek szerint jelenleg kétféle módon terjed: vagy a Baidu hivatalos alkalmazásának, vagy egy Wi-Fi jelszavak megosztására kitalált programnak adja ki magát.


Hirdetés


Telepítése után a kártevő megpróbál bejelentkezni a talált Wi-Fi hotspotokra, ennek kivitelezéséhez a gyakori, alapértelmezett adminisztrációs felhasználónév / jelszó párosokat próbálgatja végig. A konkrét implementáció alapján úgy tűnik, hogy a malware kifejezetten a TP-Link routerekre utazik, más gyártók eszközein a belépési adatok sikeres "kitalálása" ellenére sem működik.



A routerre való sikeres bejelentkezés után a trójai átállítja az elsődleges névkiszolgáló szervert egy a bűnözők által üzemeltetettre, míg a másodlagos DNS-t a Google publikus névszerverére. Utóbbit azért teszi, hogy az elsődleges szerver átmeneti elérhetetlenné válása esetén ne tűnjön fel semmi az áldozatoknak, nehogy a szerveroldali malőr elhárításáig reseteljék vagy kicseréljék a routert.


A DNS átállítása után a támadók képesek lehetnek bármely webszervert megszemélyesíteni az interneten, így például hamisított banki belépőoldalakat szolgálhatnak ki a fertőzött routeren keresztül az internetre csatlakozott számítógépek és okoseszközök felhasználói számára.


A Kaspersky szerint nem vérprofik a bűnözők, így sikerült tüzetesebben megvizsgálni a Trojan.AndroidOS.Switcher parancsszerverét, több mappa tartalma is nyilvánosan elérhető volt. A bizonyítékok alapján az androidos kártevőnek 2016. december 21-ig 1280 routert sikerült átállítania.


(Forrás: Bleeping Computer)

Hirdetés

Te mit gondolsz?

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!