家庭和小型办公路由器正成为黑客窃取用户银行账户的主要目标。
根据趋势科技发现,一个名为“Novidade”的新型漏洞攻击工具包正在巴西发起大规模攻击。
针对路由器的新型攻击出现(图片来源:darkreading)
恶意软件用于更改路由器上的域名服务(DNS)设置,用户上网的所有流量都被劫持到黑客架设的服务器。
比如用户想访问某个网上银行网页,但实际出现的是黑客伪造的钓鱼网站。
Novidade从今年三月份以来,已经被监测到进行了2400万次攻击。根据趋势科技的跟踪,该恶意软件的攻击可能已于2017年8月开始。
趋势科技云计算研究副总裁Mark Nunnikhoven表示,“Novidade漏洞攻击套件是另一个证据,表明攻击者在攻击消费者时正在转移目标。通过更改路由器的DNS设置,攻击者可以在闲暇时尝试破坏其他设备或进行网络钓鱼攻击。”。
Novidade是近几个月来第二个使用恶意软件改变小型办公室和家庭办公室(SOHO)路由器上的DNS设置以窃取用户凭据并进行其他恶意活动的网络攻击。
趋势科技描述了使用各种方法分发Novidade的攻击者。这包括使用2018年巴西总统选举作为诱饵的恶意广告,网站注入和即时消息。
一旦受害者收到并点击了指向Novidade的链接,登陆页面将首先执行由JavaScript Image功能生成的几个HTTP请求到预定义的本地IP地址列表,这些列表主要由路由器使用。
如果连接成功建立,Novidade会“盲目地”攻击IP地址及其所有漏洞。接下来,它尝试使用默认帐户名和密码登录路由器,然后执行攻击以更改路由器的DNS设置。
本文属于原创文章,如若转载,请注明来源:攻击者使用新的漏洞攻击劫持家庭和企业路由器//safe.zol.com.cn/704/7047150.html
