DNSChanger再度來襲 目標家用/辦公路由器

2020-12-08 中關村在線

  12月19日消息,據外媒報導,安全研究人員發現曾經猖獗一時的DNSChanger惡意軟體再次被用於發動大規模惡意攻擊。據悉,攻擊者通過DNSChanger攻擊包針對166種家用或小型辦公路由器型號展開了惡意廣告分發攻擊。


DNSChanger攻擊再度來襲

  最早,DNSChanger是活躍於2007年至2012年的DNS劫持軟體。該惡意軟體由愛沙尼亞一家叫Rove Digital的公司研發,它會通過修改計算機的DNS設置,指向他們自己的伺服器來感染電腦。通過這種方式,用戶在瀏覽網頁時便會被插入廣告。在該軟體鼎盛時期,大約感染了超過400萬臺計算機,並為該公司帶來了至少1400萬美元的非法廣告收入。

  然而近日發現的DNSChanger攻擊包,則不再是針對瀏覽器,而是鎖定受害者的路由器展開的攻擊。根據安全機構Proofpoint公布的研究報告指出,易受攻擊的路由器包括了目前部分主流的路由器品牌如D-Link、Netgear以及一些SOHO品牌如Pirelli、Comtrend等。

  DNSChanger攻擊開始於攻擊者在主流網站上購買和放置廣告,這些廣告包含了惡意的JavaScript代碼,可通過觸發對Mozilla STUN伺服器(stun.services.mozilla.com)的WebRTC請求來顯示用戶的本地IP位址。一旦攻擊者建立目標的本地IP位址,他們會試圖確定目標是否值得攻擊。


DNSChanger攻擊解析

  如果值得攻擊,而受害者的路由器又具有可利用之漏洞的話,攻擊者便會使用已知路由器漏洞來修改路由器的DNS列表。如果沒有已知漏洞,攻擊者便會利用DNSChanger攻擊嘗試使用默認憑證來更改DNS列表,並嘗試從外部地址獲取管理埠以進行其他攻擊,包括中間人攻擊、網絡釣魚、金融欺詐、廣告欺詐等等。

  通過攻擊,其目標是更改受害者路由器上的DNS列表,進而導流一些大型網絡廣告代理的流量為其賺錢,或使之訪問攻擊者操控的DNS伺服器,展開其他攻擊等等。

  那麼對此用戶又該如何進行防範呢?建議首先將路由器固件升級至最新版,之後可以更改路由器上的默認本地IP範圍,禁用SOHO路由器上的遠程管理功能,以及使用廣告攔截瀏覽器加載項等手段進行安全防護。

相關焦點

  • DNSChanger受害人將於下周一起不能正常訪問網際網路
    因此,FBI建議這些用戶在伺服器被關之前,去dnschanger.eu或者dns-ok.us網站查看FBI列出的IP位址,檢查下他們的電腦或者路由器是否屬於其中一個。
  • DNSChanger導致斷網 企業面臨嚴重困擾
    賽門鐵克安全響應中心:是的,賽門鐵克檢測出這一威脅為Trojan.Flush.K,它最初名叫Trojan.Dnschanger。而且,我們的追蹤監測從2007年1月開始就進行了。  用戶:這也許是個愚蠢的問題,但我想知道為什麼這些攻擊者想將我引導到惡意伺服器上?  賽門鐵克安全響應中心:實際上這是一個很好的問題,但其答案卻很簡單:利益驅使。
  • DNSChanger肆虐全球 400萬臺電腦被感染
    在財富500強企業中,約有12%的企業的電腦或路由器受到感染,3.6%的美國政府機構受到感染。目前仍然有數十萬的用戶沒有清理他們的計算機。清理工作是清除DNSChanger最艱難的部分。有一家公司,清理了所有機器的DNSChanger,但是仍然重新受到感染,最終,該公司發現時連接到公共Wi-Fi的筆記本在傳播該惡意軟體。
  • 黑客劫持路由器DNS分發銀行木馬 目標瞄準中日韓等國智慧型手機用戶
    其目的在於通過劫持路由器DNS來分發Android銀行惡意軟體,以竊取受害者的敏感信息、登錄憑證和雙重身份驗證碼。為了誘騙受害者安裝被稱為「Roaming Mantis」的Android惡意軟體,黑客已經在易受攻擊和安全性較差的路由器上劫持了DNS設置,用以將受害者重定向到惡意IP位址。
  • 家用路由器設置裡的DNS伺服器是什麼?有什麼作用呢?
    不知道大家在設置路由器的時候,在WAN口設置裡面會看到這樣一個選項:這裡的DNS伺服器是什麼意思呢?我想可能大部分人都忽略了這點。那麼今天就具體來說一下DNS伺服器是什麼?具體有什麼作用?1、登錄路由器管理員界面後,在WAN口設置界面內,下拉界面找到:寬帶撥號高級設置在這裡我們可以看到有手動設置DNS伺服器的選項我們勾選它,然後在首選DNS伺服器和備用DNS伺服器兩個選項後面填寫本地網絡供應商提供的DNS地址。然後點擊保存!
  • 如何設置TPLINK家用路由器
    現在基本上都是寬帶直接入戶,而光纖也已經開始普及,那麼問題來了,如何利用路由器使多臺電腦設備以及手機上網呢?下面介紹一下tplink路由器的設置方法,因為家裡用的是tplink,所以此處以tpllink為例,其他品牌的路由器設置和這個相差不大。買來新的路由器,你需要一臺電腦,一根網線,然後將網線一端接到電腦上,另一端接到無線路由器的任意LAN口,注意是LAN口!
  • 路由器如何配置DHCP
    一臺帶DHCP的路由器,可以為內網分配IP位址,省去人工一臺為工作配置IP位址!!!安裝Cisco Packet Tracer思科模擬器,這款模擬器,安裝簡單,可以使用漢化包,進行漢化!!不過用機會還是多多使用英文,看看英文!!!
  • 家用無線路由器的設置方法,怎麼設置WiFi密碼?
    雖說寬帶已經很普及了,但是路由器的設置卻很多人都不太清楚,新買一個路由器或者恢復了出廠設置,就不知道該如何設置了。以往我們都是用電腦設置,不過現在很多人都不用電腦了,今天我們來教大家用手機設置家用無線路由器。
  • 路由器怎麼設置 普通家用tp-link無線路由器設置
    由於智慧型手機和平板電腦等無線網絡設備大量普及,無線路由器也走進了千家萬戶及大小企業,基本上只要有寬帶覆蓋的地方,就能發現無線路由器發出的WiFi網絡。目前路由器品牌有很多,但是性價比高,很適合普通家庭的要數tp-link了,國內多數家庭都是選擇使用tp-link無線路由器,可能有的家庭用戶不清楚如何設置,下面筆者就來提供一篇tp-link無線路由器設置圖解教程:1、首先是連線,(如下圖)外面進房間的電話線也就是寬帶線,連接到貓上(注意:電話線是2芯的細線)。再用一根8芯的網線連接貓和無線路由器的藍色插口。
  • 家用路由器怎麼選,360和小米誰更勝一籌?
    話說沒有幾年的時間市面上現在都是千兆路由器的天下了,以前的百兆路由器慢慢開始淘汰了。那在千兆路由器領域裡面的路由器總是動不動都大幾百的花,作為普通家庭來說感覺還是太不划算了呢,今天在這裡就介紹兩款百元級別的家用路由器對比看看怎麼選一個適合自己家的路由器。這次介紹的兩款,一款是360安全路由2 V4雙千兆無線路由器和小米路由器4雙千兆無線家用路由器。
  • 家用路由器的無線wifi信號對人體有多大影響?試驗數據告訴你!
    隨著人們生活質量的提高以及全國寬帶網絡的普及,光纖入戶已經成為了大多數家庭的標配,與之配套的還有7X24小時不間斷開啟的家用路由器。整天被家中的無線Wifi信號籠罩著,一些人開始擔心Wifi信號會不會對人體產生不良影響。
  • TP-Link首次使用英特爾晶片方案製造家用路由器
    TP-Link Archer C2700 Wi-Fi路由器是該公司與英特爾的首次合作,使用英特爾家用Wi-Fi晶片組實現高達1733 Mbps的理論速度。同時它是一款雙頻路由器,承諾5GHz頻段最大帶寬為1733 Mbps,2.4GHz頻段最大帶寬為800 Mbps。
  • 增強家用WiFi信號的10種方法 教你怎麼保養你的路由器
    若是你飽嘗速度慢、信號差等等摧殘,能夠參考一下這10種加強家用信號的方法。 快來看看360常識網下文所敘說的方法吧。加強家用WiFi信號的10種辦法1、運用最新Wi-Fi技術。 確保網絡高速暢通的一種方法即是運用最新的固件。
  • 無線AP和無線路由器有哪些區別?
    最近常有人問我:「無線AP」和「無線路由器」到底有什麼區別?為了讓更多的小夥伴們能夠區分「無線AP」和「無線路由器」的區別,今天特寫文章一篇來和大家講解下「無線AP」和「無線路由器」分別是什麼,以及它們從功能、應用場景、性能、安全性上的區別。
  • 四川省消委會:3組家用無線路由器樣品未達國家標準相關要求
    四川省保護消費者權益委員會宜賓市保護消費者權益委員會關於家用無線路由器比較試驗的報 告>近年來,隨著智慧型手機的廣泛應用和寬帶網絡無線終端的普及,家用無線路由器已經在廣大消費者日常生活中被頻繁使用。與此同時,消費者對無線路由器的安全性產生了疑慮並表示出熱切的關注。為了引導廣大消費者積極主動向文明、健康、節約資源、保護環境的消費方式轉變,及時回應消費者對市場所售家用無線路由器質量和安全性能的關切,指導消費者理性選購、科學使用家用無線路由器,四川省保護消費者權益委員會(以下簡稱四川省消委會)、宜賓市保護消費者權益委員會(以下簡稱宜賓市消委會)聯合開展了家用無線路由器比較試驗。
  • 一文看懂家用路由器該如何選,路由器推薦大全
    那麼今天呢,僅為大家推薦一些不同寬帶和戶型的家用WiFi5路由器和WiFi6路由器。 WiFi 5路由器 60㎡以下戶型:小米路由器4C(白色) 300M 這款路由器,作為普通家庭使,寬帶在50M以內的小戶型使用,作為最初級的入門路由器來說則是沒有問題的,而且價格不貴,小米的路由器這幾年賣得一直很好。
  • 家用路由器出現4G和5G兩個信號,手機連5G而電腦連4G會有影響麼?
    昨天有小夥伴在後臺諮詢我一個關於家用路由器的問題,問題內容如下:家裡的路由器出現4g、5g網絡兩個信號,手機電腦連5g而另一手機連4g會有影響麼?在正式解答這個問題之前,我先糾正一個小小的錯誤:家用路由器並不會出現4G和5G兩個網絡信號,大多情況下是2.4G和5G這兩個信號。
  • 路由器不止發射WiFi上網,學會這幾種功能可以職場上提高辦公效率
    一天回家,忽然家裡不能上網,小林查看路由器哪裡故障,一般只要拔掉路由器電源,重新打開便可以打開。眾所周知路由器上有網線插口、電源插口、開關鍵,可是多出來一個藍色「USB」插口,讓小林在這細節上非常好奇,設計一個USB接口在上面到底用途是什麼呢?
  • 多款知名家用路由器使用老舊Linux核心,連帶藏匿大量安全漏洞
    德國知名的弗勞恩霍夫通信協會(Fraunhofer Institute for Communication,FKIE)最新研究顯示,許多知名品牌的家用路由器使用古早而久未更新的Linux作業系統,包含已經公諸於世的漏洞、還把登錄密碼存在固件中,突顯家庭網絡安全堪憂。
  • 家用路由器信號分為2.4G和5G,它們的區別是什麼
    打開APP 家用路由器信號分為2.4G和5G,它們的區別是什麼 弱電智能化 發表於 2020-03-16 14:50:07 4、購買路由器還需要考慮到家庭的面積。路由器雖然發射功率單天線是固定上限是100mw,這個是無法改變的。但是路由器的弱信號處理能力是不同的,相比路由器的發射而言,路由器的弱信號處理能力才是真正的決定路由器穿牆能力的問題所在。路由器和手機之間需要信息交互,僅僅是路由器發射功率強,但是手機本身的發射能力不夠,還是無法建立雙向的連接通道。