17 августа, 2018 
adminGWP 
В пoслeднee врeмя злoумышлeнники aктивнo испoльзуют пoпулярныe рoутeры DLink с целью вoрoвствa бaнкoвскиx данных. Хакеры перенастраивают устройства, меняя DNS и таким образом перенаправляют пользователей в собственные сервера.
Когда абонент пользуется онлайн-банкингом, инфицированный роутер переводит их получай похожие сайты, которыми заведуют мошенники. Вредоносные сайты далеко не отличить от настоящих, единственное, по какой причине их выдаёт – это помета: «Незащищенное соединение» в адресной строке браузера. Однако много ли пользователей обратят получай это внимание? На таком сайте заборщик по привычке указывает материал о номере карты, телефона, PIN-адрес и номер CVV. Далее его результат моментально опустошают.
Исследователи Radware обнаружили, будто большинство роутеров не защищены через такого вмешательства. Схема поведение такова: DNS-сервер меняет доменное прозвище и подключается к «нужному» IP-адресу и инициирует сочетание. После этого пользователь на деле на поддельных сайтах.
В этом случае антивирусники бессильны и пострадавший не получит никаких предупреждений о взломе. Безлюдный (=малолюдный) поможет и использование разных браузеров либо — либо устройств для подключения. Совершенно зло сидит в роутере и в эту пору счёт жертвы не опустеет, симпатия, скорей всего, ничего никак не заподозрит.
Производители уже получили детальное повесть проблемы и работают над устранением бреши в безопасности.
Аккумулятор: bleepingcomputer.com
Опубликовано в рубрике