پژوهشگران Radware حملهای را کشف کردند که مهاجمان از طریق یک مسیریاب آلوده اطلاعات احراز هویت کاربران را به سرقت میبرند.
به گزارش خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، هوشمندی این روش، ربودن درخواستها بدون هیچ گونه تعامل از طرف کاربر است و نیازی به آلوده کردن مرورگر وجود ندارد؛ بنابراین ممکن است کاربران به طور کامل از تغییرات بیاطلاع باشند.
کارشناسان امنیتی میگویند کاربر میتواند از طریق مرورگر و با تایپ دستی URL و یا استفاده از دستگاههای تلفن همراه برای مراجعه به نام میزبان بانک مورد نظر اقدام کند، اما عامل مخرب کاربر را به وبسایت مخرب هدایت میکند.
مهاجمان با تغییر تنظیمات سرور Domain Name System) DNS) در مسیریابهای کاربران، تمام درخواستهای DNS خود را از طریق یک سرور مخرب هدایت میکنند.
این حمله جدید، بدافزاری را بکار گرفته است که مسیریابهای مودم DLink DSL را با استفاده از اکسپلویتهایی هدف قرار داده است که در سال ۲۰۱۵ کشف شد.
سرور DNS مخرب درخواستهای مربوط به نام میزبان بانک قربانی را به سرقت میبرد و آنها را به وبسایت جعلی و کپی شده در همان سرور DNS مخرب که هیچ ارتباطی با وبسایت قانونی بانک ندارد، هدایت میکند.
به کاربران توصیه میشود تا تنظیمات اولیه و ثانویه سرور DNS را در پیکربندی IP دستگاههای تلفن همراه، رایانهها یا مسیریابها بررسی کنند؛ مرورگرهای مدرن این مسأله را با نمایش گواهی یا وبسایت جعلی اعلام میکنند و هشدار نمایش داده شده نباید نادیده گرفته شود.