ДНСЦхангер - Малваре који циља ваше рутере путем веб прегледача
Малвер који циља на рачунаре је прилично чест, али малваре који циља на рутере су потпуно другачија ствар. Истраживачи из сигурносне фирме Проофпоинт открили су да је начин на који функционише сличан недавно открио је Стегано малваре.
Малвер се зове ДНСЦхангер, и шири се преко малваре-лацед огласе које опслужују велике огласне мреже. ДНСЦхангер ће прво проверите ИП адресу посетиоца да видите да ли се налази унутар опсега. Ако је адреса не спада у циљни опсег, ДНСЦхангер вилл поставите огласе који су чисти.
С друге стране, ако адреса спада у опсег, малвер би то учинио објавите лажни оглас који сакрива екплоит код у метаподацима ПНГ слике.
Једном када злонамерни код успе да се увуче у ПЦ рачунара, изазива га циљ да се повеже са страницом која хостује ДНСЦ хангер. Сајт ће провести још једну скенирање како би се осигурало да је ИП адреса циља унутар циљаног распона, а када се потврди, сајт би то учинио прикаже другу слику која садржи код за експлоатацију.
Шта се даље дешава зависи од модела рутера који ДНСЦхангер напада. Ако је модел рутера има познате подвиге, ДНСЦхангер ће користе ове подвиге да модификују ДНС уносе у рутеру. Када је то могуће, омогућите доступност административних портова са спољних адреса.
Ако рутер има нема познатих експлозија, ДНСЦхангер ће покушати користите подразумеване акредитиве да бисте добили приступ рутеру. Ако рутер има нема познатих експлозија и непознатих лозинки, злонамерни софтвер би онда напустити напад.
Под претпоставком да успе да добије приступ рутеру, ДНСЦхангер је у стању присилити повезане рачунаре да се повежу са сајтовима за превару које су визуелно идентичне стварном.
Проофпоинт је сазнао да је злонамерни софтвер изгледа фалсификовање ИП адреса да би преусмерите саобраћај из огласних агенција у корист огласних мрежа познатих као Фогзи и ТраффицБрокер.
Тренутно, Проофпоинт је споменуо да јесте немогуће је именовати све рутере који су подложни ДНСЦхангер-у. Међутим, Проофпоинт је информисао пет модела рутера који могу бити угрожени овим малваре-ом.
Да бисте се заштитили од ДНСЦ-а, Проофпоинт је то препоручио Ваши рутери се ажурирају на најновији доступни фирмвер и заштићени са лонг, насумично генерисана лозинка. Додатно, онемогућавање удаљене администрације и промена подразумеване локалне ИП адресе рутера је ефикасна превентивна мера.