网络安全
    作者:郑伟

    “Switcher”安卓木马可篡改路由器DNS

         [ 中关村在线 原创 ] 暂无评论

      现在安全研究人员发现了一个名为“Switcher”的新安卓(Android)木马,该木马能够伪装成百度的安卓客户端,诱导普通用户下载安装。一旦用户不小心安装该恶意软件后,其便会篡改用户的无线路由器DNS设置,将网络流量重定向到恶意网站上。

    “Switcher”安卓木马可篡改路由器DNS
    小心“Switcher”安卓木马可篡改路由器DNS

      而且“Switcher”还能伪装成一个用于共享Wi-Fi网络详细信息的中文应用程序。用户一旦安装这些应用程序,“Switcher”木马就会尝试猜测连接受感染安卓设备的Wi-Fi路由器用户名和密码。

      据悉,Switcher包括了常用的用户名和密码组合列表,如admin/admin,admin/123456或admin/00000000,其可允许它访问路由器的Web管理界面。在JavaScript的帮助下,Switcher木马会尝试使用不同的登录和密码组合进行登录。

      安全专家表示,目前根据输入字段的硬编码名称和木马尝试访问的HTML文档的结构来看,所使用的JavaScript代码仅适用于TP-LINK无线路由器的Web界面,当然不排除其他品牌路由器也会受该恶意软件的影响。

      一旦能够访问Web管理界面,该木马便会将流氓DNS服务器的IP地址替换掉路由器上的主DNS服务器和辅助DNS服务器。这些地址是101.200.147.153,112.33.13.11和120.76.249.59,其中一个是默认选项,而其他两个则是为特定ISP设置的。

      据研究人员表示,目前攻击者宣称已控制了近1300个无线网络,受害者主要在中国。而且该木马的目标是互联网上的所有用户,无论是企业还是个人一旦中招,都会面临从网络钓鱼到二次感染的各种各样攻击,因此务必警惕。

    关注排行榜

    防火墙UTM上网行为防毒墙

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询