Nowe zagrożenie: Malware w reklamach atakujące routery

Nowe zagrożenie: Malware w reklamach atakujące routery

2016-12-18 16:22 Redakcja

Niepokojąca kampania przynosi ze sobą połączenie dwóch problemów bezpieczeństwa: serwowania malware poprzez reklamy i atakowania Internetu Rzeczy. Atakujący wykorzystują steganografię, ukrywając klucz AES w obrazach, co pozwala na zdeszyfrowanie payloadów.

Głównym celem są routery, które mogą być dostępne jedynie z sieci lokalnej, zarówno przez WiFi, jak i kablem. Oznacza to, że nie można się zabezpieczyć jedynie przez wyłączenie dostępu do panelu administracyjnego z poziomu Internetu. Cała operacja jest dość nietypowa - na początku atakowane są komputery, jednak celem jest uzyskanie kontroli nad routerem w sieci LAN.

Routery są następnie rekonfigurowane, co może obejmować otwieranie panelu administracyjnego na zewnątrz. W efekcie, atakujący mogą zmieniać serwery DNS na serwery, które kontrolują, co prowadzi do dalszego ataku na wszystkie urządzenia w sieci LAN.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.