اخیراً نوع جدیدی از حملات مربوط به مودم خانگی شناسایی شده است که در آن مهاجمین برزیلی با استفاده از حملات مبتنی بر وب، مهندسی اجتماعی و وب سایت های مخرب، تغییر تنظیمات DNS مودمهای خانگی را مورد هدف قرار داده اند. در این نوع از حملات تنظیمات DNS سرور توسط مهاجم بر روی شبکه کاربر به نحوی تغییر داده می شود که کاربر به سمت صفحات جعلی(فیشینگ) بانکهای برزیلی جهت سرقت حسابها و اطلاعات مالی قربانیان هدایت میگردد.
هدفگیری مودمهای خانگی به روش مبتنی بر وب که اخیراً توسط مهاجمین مورد استفاده قرار گرفته، روش نسبتاً جدیدی بوده و با توجه به افزایش تعداد قربانیان آن به نظر میرسد که به سرعت انتشار پیدا کرده است.
در این روش حمله مهاجم با استفاده از مهندسی اجتماعی و پست الکترونیک مخرب کاربر را به کلیک بر روی لینک تشویق میکند.
روزانه افراد بسیاری بر روی این لینک ها کلیک می کنند که بیشتر آنها در کشور برزیل، آمریکا، چین و پرتغال قرار داشته اند.
وب سایتی که کاربران با کلیک بر روی لینک به آن هدایت می شوند پر از عکس ها و مطالبی است که کاربر را تشویق به دیدن آنها مینماید، در حالیکه در پس زمینه اسکریپتی در حال اجرا شدن میباشد. همچنین با توجه به تنظیمات کاربر ممکن است گاهی نام کاربری و رمز عبور دسترسی به access point بی سیم توسط وب سایت مورد نظر از قربانی پرسیده شود. اسکریپت موجود در وب سایت نیز سعی در حدس زدن رمز عبور نموده و ترکیب های مختلفی مانند “admin:admin”، “root:root”و غیره را جهت دستیابی به پنل کنترل تجهیزات شبکه کاربر امتحان می کند. هر اسکریپت شامل دستوراتی جهت تغییر DNS server اصلی و ثانوی می باشد.
اگر نام کاربری و رمز عبور بصورت پیش فرض باشد قربانی هرگز متوجه حمله نخواهد شد اما در غیر این صورت وب سایت پنجرهای را باز مینماید و از کاربر می خواهد تا بصورت دستی اطلاعات را وارد کند.
جهت جلوگیری از بروز چنین حملاتی نکات زیر را رعایت کنید:
1. از نام کاربری و رمز عبور پیش فرض در مودم های خانگی استفاده نکنید
2. نام کاربری و رمز عبور دسترسی به wireless را در وب سایت هایی که درخواست کننده اطلاعات کاربری هستند، وارد نکنید.
بدترین پسوردهای سال ۲۰۱۴
دوشنبه 10 فروردین 1394 | بدون نظر
انتقال امن اطلاعات محرمانه
پنج شنبه 6 فروردین 1394 | بدون نظر
