‫ نوع جديدي از حملات فيشينگ مبتني بر وب به مودم هاي خانگي

شماره:IRCNE2014092309

تاريخ:93/6/18
اخيراً نوع جديدي از حملات مربوط به مودم خانگي شناسايي شده است كه در آن مهاجمين برزيلي با استفاده از حملات مبتني بر وب، مهندسي اجتماعي و وب سايت هاي مخرب، تغيير تنظيمات DNS مودم هاي خانگي را مورد هدف قرار داده اند. در اين نوع از حملات تنظيمات DNS سرور توسط مهاجم بر روي شبكه كاربر به نحوي تغيير  داده مي شود كه كاربر به سمت صفحات جعلي(فيشينگ) بانك هاي برزيلي جهت سرقت حساب ها و اطلاعات مالي قربانيان هدايت مي گردد.
مورد هدف قرار گرفتن مودم هاي خانگي نوع جديدي از حملات نبوده به طوريكه در سال 2011-2012 حدود بيش از 4.5 ميليون مودم DSL را تحت تاثير خود قرار داده و با سوء استفاده از يك آسيب پذيري راه دور تنظيمات DNS را تغيير داده اند. اما روش مبتني بر وب كه اخيراً توسط مهاجمين مورد استفاده قرار گرفته، روش نسبتاً جديدي  بوده و با توجه به افزايش تعداد قربانيان آن به نظر مي رسد كه به سرعت انتشار پيدا كند.
در اين روش حمله مهاجم با استفاده از مهندسي اجتماعي و پست الكترونيك مخرب كاربر را به كليك بر روي لينك تشويق مي كند. روزانه افراد بسياري بر روي اين لينك ها كليك مي كنند كه بيشتر آنها در كشور برزيل، آمريكا، چين و پرتغال قرار داشته اند.
 وب سايتي كه كاربران با كليك بر روي لينك به آن هدايت مي شوند پر از عكس ها و مطالبي است كه كاربر را تشويق به ديدن آنها نموده در حاليكه در پس زمينه اسكريپتي در حال اجرا شدن مي باشد. همچنين با توجه به تنظيمات كاربر ممكن است گاهي نام كاربري و رمز عبور دسترسي به access point بي سيم توسط وب سايت مورد نظر از قرباني پرسيده شود. اسكريپت موجود در وب سايت نيز سعي در حدس زدن رمز عبور نموده و تركيب هاي مختلفي مانند "admin:admin"، "root:root"و غيره را جهت دستيابي به پنل كنترل تجهيزات شبكه كاربر امتحان مي كند. هر اسكريپت شامل دستوراتي جهت تغيير DNS server اصلي و ثانوي مي باشد.
 
 
اگر نام كاربري و رمز عبور بصورت پيش فرض باشد  قرباني هرگز متوجه حمله هم نخواهد شد در غير اين صورت وب سايت پنجره اي را باز نموده و از كاربر مي خواهد تا بصورت دستي اطلاعات را وارد نمايد.
جهت جلوگيري از بروز چنين حملاتي نكات زير توصيه مي گردد:
1. عدم استفاده از نام كاربري و رمز عبور پيش فرض در مودم هاي خانگي
2. وارد نكردن نام كاربري و رمز عبور دسترسي به wireless در وب سايت هاي درخواست كننده اطلاعات كاربري

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 1 آذر 1387

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0