Kaspersky Lab - Vislabākā aizsardzība!
Sākumlapa » Apdraudējumi » Pikšķerēšana bez robežām jeb kādēļ jums vajadzētu atjaunināt savu maršrutētāju

Pikšķerēšana bez robežām jeb kādēļ jums vajadzētu atjaunināt savu maršrutētāju

Kas mūsdienu kibertelpā ir visizplatītākais apdraudējums? Tā joprojām ir pikšķerēšana — nav nekā jauna šajā pasaulē. Tikai tagad, kad pikšķerēšanā tiek izmantoti maršrutētāji, jums nav vairs nepieciešams atvērt viltus e-pasta ziņu. Patiesībā jūs varat ievērot visus svarīgākos noteikumus — izvairīties no publisku Wi-Fi izmantošanas, papētīt saites, pirms klikšķināt uz tām un tā tālāk — tomēr šajā publikācijā aprakstītajās situācijās ar šo ieteikumu ievērošanu būs par maz. Apskatīsim tuvāk pikšķerēšanas shēmas, kurās tiek izmantoti uzlauzti maršrutētāji.

 

 

Kā uzlauž maršrutētājus

Eksistē divi pamata paņēmieni. Galvenokārt tiek izmantoti pieejas dati pēc noklusējuma. Kā jūs zināt, ikvienam maršrutētājam eksistē administratora parole  — tā nav parole, kuru jūs izmantojat, lai pieslēgtos savam Wi-Fi, bet gan parole maršrutētāja vadības paneļa atvēršanai, lai varētu mainīt tā iestatījumus. Lietotājam ir tiesības nomainīt šo paroli, tomēr lielākā daļa to nedara. Un, ja mēs atstājam paroli pēc noklusējuma, kuru ievadījis izgatavotājs, nepiederošas personas var to uzminēt vai pat atrast to ar Google.

Otrs paņēmiens saistīts ar maršrutētāja programmaparatūras ievainojamību (un tādu nav mazums) izmantošanu, kas hakerim dod iespēju pārņemt maršrutētāja vadību bez jebkādas paroles ievadīšanas.

Abos gadījumos noziedznieki var veikt kaitīgās darbības attālināti, automātiski un plašā mērogā. Uzlauztu maršrutētāju var izmantot vairākos veidos, tomēr šeit mēs galveno uzmanību pievērsīsim pikšķerēšanai, kuru ir ļoti grūti atklāt.

 

Kādā veidā uzlauztie maršrutētāji tiek izmantoti pikšķerēšanai

Pēc maršrutētāja vadības pārņemšanas uzbrucēji izmaina tā iestatījumus. Tās ir niecīgas, nemanāmas izmaiņas: Tiek nomainītas to DNS serveru adreses, kuras maršrutētājs izmanto domēna vārdu izgūšanai. Ko tas nozīmē, un kādēļ tas ir tik bīstami?

Lieta tāda, ka DNS (domēnu nosaukumu sistēma) ir visas interneta darbības pamats. Kad jūs sava pārlūka adrešu laukā ierakstiet interneta vietnes adresi, šis pārlūks faktiski nezina, kā atrast šo vietni, jo pārlūki un tīkla serveri izmanto cipariskas IP adreses, nevis mums pierastos domēnu nosaukumus. Tādēļ, lai nokļūtu interneta vietnē, seko šādas darbības:

  1. pārlūks nosūta pieprasījumu DNS serverim;
  2. DNS serveris vietnes adresi no cilvēkiem saprotamas formas pārveido tās cipariskajā IP adresē un nosūta to atpakaļ pārlūkam;
  3. tagad pārlūks zina, kur atrodas interneta vietne un jums to atver.

Tas viss norisinās ļoti ātri un notiek “aiz kulisēm”. Bet, ja jūsu maršrutētājs ir uzlauzts un tajā nomainītas DNS serveru adreses, visi jūsu pieprasījumi nonāk ļaundaru DNS serverī, kuru kontrolē uzbrucēji. Tā vietā, lai atgrieztu jūsu meklētās interneta vietnes adresi, kaitnieku serveris atgriež viltus IP adresi. Citiem vārdiem sakot, jūsu pārlūks — nevis jūs — tiek ļaunprātīgi apmuļķots, lai atvērtu pikšķerēšanas vietni, nevis to, ko jūs vēlējāties. Bet visnepatīkamākais ir tas, ka gan jūs, gan jūsu pārlūks ir pārliecināts, ka vietne ir visnotaļ legāla.

 

Akcija Brazīlijā: pikšķerēšanas kampaņa ar uzlauztu maršrutētāju palīdzību

Šāda veida uzbrukumu jaunākajā vilnī hakeri izmantoja drošības sistēmas vājās vietas maršrutētājos D-Link DSL, DSLink 260E, ARG-W4 ADSL, Secutech un TOTOLINK. Uzbrucēji pārņēma ierīču vadību un pārveidoja to DNS iestatījumus. Ik reizi, kad uzlauzto maršrutētāju īpašnieki mēģināja piekļūt saviem bankas kontiem vai pakalpojumu sniedzēju interneta vietnēm, hakeru vadītais ļaunprogrammatūras DNS serveris pāradresēja pieprasījumus uz pikšķerēšanas lapām, kas paredzētas pieejas datu zagšanai.

Šīs kampaņas laikā galvenais uzbrucēju mērķis bija Brazīlijas lietotāji. Ļaundari bija izveidojuši Brazīlijas finanšu iestāžu, banku, interneta pakalpojumu sniedzēju un Brazīlijā bāzēto mākoņskaitļošanas nodrošinātāju viltus interneta vietnes.

Ļaundari mēģināja uzbrukt arī lielāko interneta pakalpojumu sniedzēju (PayPal, Netflix, Uber un Gmail) lietotājiem.

 

Kā pasargāt sevi no pikšķerēšanas ar uzlauztu maršrutētāju palīdzību

Kā jau iepriekš tika norādīts, šāda veida pikšķerēšanu ir ļoti grūti pamanīt. Tomēr situācija nav pilnīgi bezcerīga. Mums ir daži padomi.

  1. Piesakieties sava maršrutētāja tīkla saskarnē, nomainiet izgatavotāja paroles un atspējojiet attālināto administrēšanu un citus bīstamus iestatījumus.
  2. Atjauniniet sava maršrutētāja aparātprogrammatūru: atjauninājumi parasti novērš ievainojamības. Daži modeļi atjauninājumus saņem automātiski, bet citiem atjaunināšana jāveic manuāli. Pārbaudiet tiešsaistē informāciju par sava maršrutētāja modeli, lai uzzinātu, kā tiek veikta atjaunināšana.
  3. Pat apmeklējot labi pazīstamas vietnes, sekojiet tam, vai neparādās aizdomīgas detaļas un uznirstoši logi. Mēģiniet noklikšķināt uz saitēm lapā; pat augstas klases dizaina pikšķerēšanas vietnēs nez vai ļaundariem būs izdevies pilnībā atdarināt oriģinālās interneta vietnes struktūru.
  4. Pirms savu rekvizītu (vai jebkādu citu personas datu) ievadīšanas pārliecinieties, ka savienojums ir drošs (paskatieties, vai URL sākas ar “https://”) un vienmēr pārliecinieties, ka nosaukums sertifikātā sakrīt ar vietnes nosaukumu. Lai to izdarītu, noklikšķiniet uz atslēgas simbola pārlūka adrešu joslā:
  • Internet Explorer vai Edge jūs nekavējoties redzēsiet detalizētu sertifikātu;
  • pārlūkā Mozilla jums pēc tam būs jānoklikšķina uz Connection;
  • pārlūkā Chrome noklikšķiniet uz atslēgas simbola, tad uz Certificate, pēc tam General un pārbaudiet rindiņu Issued to.

Izmantoti Kaspersky Lab materiāli.

Birkas:
Iepriekšējais raksts
Nākošais raksts

1 Komentāri

  1. Ir kaudze ar routeriem kuriem nav nekādu atjauninājumu. Un lielai daļai no tiem nav ne DD-WRT ne OpenWRT. Ja ir tad uzliekas ar konzoles pieslēgšanu un lietusdejām. Piemēram Asus AC51U, N12VP, N12Black (D1 laikam skaitās).
    Es tos feikos DNSus kolekcionēju kādus gadus 3-4. Lielākoties atrodas datu centros! Un kad reportē kādam – visiem pohuj.
    Vot kad caur diviem lauza J.P.Morgan bankas dev kasti, tad gan ātri aizvēra. Gators vai kā viņu vispār desmit minūšu laikā.
    A tā nevienam certam, policijai, interpolam neinteresē. Esmu rakstijis vairākkārt.

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

− 3 = 1

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu