热点:

    攻击者使用新的漏洞攻击劫持家庭和企业路由器

      [  中关村在线 原创  ]   作者:陈赫

      家庭和小型办公路由器正成为黑客窃取用户银行账户的主要目标。

      根据趋势科技发现,一个名为“Novidade”的新型漏洞攻击工具包正在巴西发起大规模攻击。

    攻击者使用新的漏洞攻击劫持家庭和企业路由器
    针对路由器的新型攻击出现(图片来源:darkreading)

      恶意软件用于更改路由器上的域名服务(DNS)设置,用户上网的所有流量都被劫持到黑客架设的服务器。

          比如用户想访问某个网上银行网页,但实际出现的是黑客伪造的钓鱼网站。

        Novidade从今年三月份以来,已经被监测到进行了2400万次攻击。根据趋势科技的跟踪,该恶意软件的攻击可能已于2017年8月开始。

      趋势科技云计算研究副总裁Mark Nunnikhoven表示,“Novidade漏洞攻击套件是另一个证据,表明攻击者在攻击消费者时正在转移目标。通过更改路由器的DNS设置,攻击者可以在闲暇时尝试破坏其他设备或进行网络钓鱼攻击。”。

      Novidade是近几个月来第二个使用恶意软件改变小型办公室和家庭办公室(SOHO)路由器上的DNS设置以窃取用户凭据并进行其他恶意活动的网络攻击。

      趋势科技描述了使用各种方法分发Novidade的攻击者。这包括使用2018年巴西总统选举作为诱饵的恶意广告,网站注入和即时消息。

          一旦受害者收到并点击了指向Novidade的链接,登陆页面将首先执行由JavaScript Image功能生成的几个HTTP请求到预定义的本地IP地址列表,这些列表主要由路由器使用。

      如果连接成功建立,Novidade会“盲目地”攻击IP地址及其所有漏洞。接下来,它尝试使用默认帐户名和密码登录路由器,然后执行攻击以更改路由器的DNS设置。

    本文属于原创文章,如若转载,请注明来源:攻击者使用新的漏洞攻击劫持家庭和企业路由器http://safe.zol.com.cn/704/7047150.html

    safe.zol.com.cn true http://safe.zol.com.cn/704/7047150.html report 1297   家庭和小型办公路由器正成为黑客窃取用户银行账户的主要目标。  根据趋势科技发现,一个名为“Novidade”的新型漏洞攻击工具包正在巴西发起大规模攻击。针对路由器的新型攻击出现(图片来源:darkreading)  恶意软件用于更改路由器上的域名服务(DNS)设置,用...
    • 猜你喜欢
    • 最新
    • 相关
    推荐经销商
    投诉欺诈商家: 400-688-1999
    • 北京
    • 上海
    周关注排行榜
    • 防火墙
    • UTM
    • 上网行为
    • 防毒墙
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品