DNSChanger - البرامج الضارة التي تستهدف أجهزة التوجيه الخاصة بك من خلال متصفح الويب

البرامج الضارة التي تستهدف أجهزة الكمبيوتر شائعة إلى حد ما ولكن البرامج الضارة التي تستهدف أجهزة التوجيه هي شيء مختلف تماما. باحثون من شركة الأمن Proofpoint لقد اكتشفنا أن الطريقة التي تعمل بها مشابهة لتلك التي تمت مؤخرًا اكتشف البرمجيات الخبيثة Stegano.

تسمى البرمجيات الخبيثة DNSChanger, وينتشر عبر إعلانات البرامج الضارة التي تخدمها الشبكات الإعلانية الكبيرة. سوف DNSChanger أولا تحقق من عنوان IP للزائر لمعرفة ما إذا كان ضمن النطاق. إذا كان العنوان لا تقع ضمن النطاق المستهدف, سوف DNSChanger قم بإعداد إعلانات شرك نظيفة.

من ناحية أخرى ، إذا كان العنوان يقع ضمن نطاق ، فإن البرمجيات الخبيثة نشر إعلان مزيف يخفي استغلال الشفرة في البيانات الوصفية لصورة PNG.

بمجرد أن يتمكن الرمز الخبيث من التسلل إلى جهاز الكمبيوتر الخاص بالهدف ، فإنه يتسبب في ذلك الهدف للاتصال بصفحة تستضيف DNSChanger. سيقوم موقع الويب بإجراء فحص آخر للتأكد من أن عنوان IP للهدف يقع ضمن النطاق المستهدف ، وعندما يتم تأكيده ، فإن الموقع سيكون كذلك عرض الصورة الثانية التي تحتوي على رمز استغلال.

ما يحدث بعد ذلك يعتمد على طراز جهاز التوجيه الذي يهاجمه DNSChanger. إذا كان نموذج جهاز التوجيه وقد عرف مآثر ، سوف DNSChanger الاستفادة من هذه المآثر لتعديل إدخالات DNS في جهاز التوجيه. عندما يكون ذلك ممكنا, إتاحة منافذ الإدارة من العناوين الخارجية.

إذا كان جهاز التوجيه لديه لا مآثر معروفة, سوف DNSChanger محاولة ل استخدام بيانات الاعتماد الافتراضية للوصول إلى جهاز التوجيه. إذا كان جهاز التوجيه لديه لا مآثر معروفة ولا كلمات مرور معروفة, فإن البرمجيات الخبيثة ثم التخلي عن الهجوم.

بافتراض أن يتمكن من الوصول إلى جهاز التوجيه ، DNSChanger قادر على إجبار أجهزة الكمبيوتر المتصلة على الاتصال بمواقع المحتالين التي تتشابه بصريا مع واحدة حقيقية.

اكتشف Proofpoint أن البرامج الضارة تبدو كذلك تزوير عناوين IP لكي تحويل حركة المرور من الوكالات الإعلانية لصالح شبكات الإعلانات المعروفة باسم Fogzy و TrafficBroker.

في الوقت الحالي ، ذكرت Proofpoint أنها كذلك من المستحيل تسمية جميع أجهزة التوجيه التي تكون عرضة لـ DNSChanger. ومع ذلك ، قام Proofpoint بإبلاغ نماذج جهاز التوجيه الخمسة التي يمكن اختراقها بواسطة هذه البرامج الضارة.

من أجل حماية نفسك من DNSChanger ، أوصت Proofpoint بذلك يتم تحديث أجهزة التوجيه الخاصة بك إلى أحدث البرامج الثابتة المتاحة وهو محمي مع طويل, كلمة المرور بشكل عشوائي. بالإضافة إلى, تعطيل الإدارة عن بعد و تغيير عنوان IP المحلي الافتراضي للموجه هو تدبير وقائي فعال.