В пoслeднee врeмя злoумышлeнники aктивнo испoльзуют пoпулярныe рoутeры DLink исполнение) вoрoвствa бaнкoвскиx данных. Хакеры перенастраивают устройства, меняя DNS и таким образом перенаправляют пользователей получай собственные сервера.
Когда ламер пользуется онлайн-банкингом, увлеченный роутер переводит их получи и распишись похожие сайты, которыми заведуют мошенники. Вредоносные сайты малограмотный отличить от настоящих, единственное, кое-что их выдаёт – это пометка: «Незащищенное соединение» в адресной строке браузера. Же много ли пользователей обратят нате это внимание? На таком сайте контрагент по привычке указывает информация о номере карты, телефона, PIN-шифр и номер CVV. Далее его счисление моментально опустошают.
Исследователи Radware обнаружили, какими судьбами большинство роутеров не защищены ото такого вмешательства. Схема образ действий такова: DNS-сервер меняет доменное кличка и подключается к «нужному» IP-адресу и инициирует прикрепление. После этого пользователь на поверку на поддельных сайтах.
В этом случае антивирусники бессильны и пострадалец не получит никаких предупреждений о взломе. Мало-: неграмотный поможет и использование разных браузеров либо — либо устройств для подключения. До сих пор зло сидит в роутере и все еще счёт жертвы не опустеет, возлюбленная, скорей всего, ничего без- заподозрит.
Производители уже получили детальное повествование проблемы и работают над устранением бреши в безопасности.
Причина: bleepingcomputer.com
