Novidade Adındaki Saldırı Kiti Ev ve Ofis Router’larını Hedef Aldığı Ortaya Çıktı


Trend Micro, ev veya ofis router’larını hedef alarak, kimlik doğrulama sağlayan web uygulamaları aracılığıyla kurbanın mobil cihazına veya masaüstü bilgisayarına erişen yeni bir saldırı programını tespit etti.

Alan adı isteği sahteciliği (CSRF) yoluyla, Etki Alanı Adı Sistemi (DNS) ayarlarını değiştirip ev veya küçük ofis yönlendiricilerini hedefler ve saldırı gerçekleşmektedir.

Kimlikleri DNS ayarı kötü amaçlı bir sunucununkine göre değiştirip, saldırganın hedeflediği etki alanlarını, sunucularının IP adreslerini çözebilir. Web sitesi trafiğini aynı yönlendiriciye bağlı tüm cihazlardan yönlendirerek bir pharming saldırısı gerçekleştirebilir.

Novidade’in kötü amaçlı reklamcılık, anlık mesajlaşma programları gibi çeşitli yöntemlerle sunulduğu tespit edildi. Saldırganın ilk adımlarını etkinleştirmesi için kullanıcının bir bağlantıya tıklaması yeterli olacaktır. Bağlantıdaki kötü amaçlı URL’nin yaptığı ilk şey, yönlendirici tarafından kullanılan ortak yerel IP adresine yapılan HTTP isteklerini denemektir.Araştırmacılar, Novidade’nin üç türevini buldular ve hepsinin benzer saldırı operasyonları bulunmaktadır.

Kendinizi bu tür kötü amaçlı yazılım saldırılarından korumanın en iyi yolu;

  • Kullanıcıların her zaman cihazlarının donanım yazılımını en son sürüme yükseltmelerini,

  • Tüm kullanıcı hesaplarında güçlü şifreler kullanmalarını,

  • Yönlendiricinin varsayılan IP adresini değiştirmesini,

  • Uzaktan erişim özelliklerini devre dışı bırakmanızı öneririz.

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.


Son yazılar
Arşiv

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon