Malware Dnschanger Telah Kembali! Router Pembajak Untuk Setiap Target Perangkat Yang Terhubung

Malware Dnschanger Telah Kembali! Router Pembajak Untuk Setiap Target Perangkat Yang Terhubung

 

Ketika Anda melihat sebuah iklan pada situs web apapun, bahkan jika itu adalah sah, hanya JANGAN KLIK!. Karena iklan bisa menginfeksi Anda sedemikian rupa yang tidak hanya pada sistem Anda, tetapi setiap perangkat yang terhubung ke jaringan Anda akan terpengaruh.

Sekarang, para peneliti telah menemukan bahwa penyerang menargetkan pengguna online dengan memanfaatkan kit yang disebut DNSChanger yang sedang didistribusikan melalui iklan yang menyembunyikan kode berbahaya di data.

Ingat DNSChanger? Ya, malware yang menginfeksi jutaan komputer di seluruh dunia pada tahun 2012.

DNSChanger bekerja dengan mengubah entri server DNS di komputer yang terinfeksi untuk menunjuk ke server jahat di bawah kendali para penyerang, bukan server DNS yang disediakan oleh ISP atau organisasi.

Jadi, setiap kali pengguna dari sistem yang terinfeksi maka tampak sebuah situs web di Internet (katakanlah, facebook.com), DNS server berbahaya memberitahu Anda untuk pergi ke sana, katakanlah, sebuah situs phishing. Penyerang juga bisa menyuntikkan iklan, mengarahkan hasil pencarian, atau mencoba untuk menginstal drive-by downloads.

Inilah Cara Attack Bekerja:
Pertama, iklan di situs utama bersembunyi di data citra korban ke halaman web hosting DNSChanger. Mengeksploitasi kit kemudian menargetkan router tanpa jaminan.

Setelah router terganggu, malware DNSChanger mengkonfigurasi dirinya sendiri untuk menggunakan server DNS penyerang-dikendalikan, menyebabkan kebanyakan komputer dan perangkat pada jaringan untuk mengunjungi server jahat.

Iklan-iklan yang berisi kode JavaScript berbahaya mengungkapkan alamat IP lokal pengguna dengan memicu permintaan WebRTC (protokol komunikasi web) ke Mozilla STUN (Session Traversal Utilities untuk NAT) Server.

Server STUN kemudian mengirim ping kembali berisi alamat IP dan port dari klien. Jika alamat IP target adalah dalam kisaran yang ditargetkan, target menyembunyikan iklan palsu memanfaatkan kode dalam metadata dari gambar PNG.

Kode berbahaya akhirnya mengarahkan pengunjung ke halaman web hosting DNSChanger, yang menggunakan browser Chrome untuk Windows dan Android.

Daftar Router Yang Terkena

Menurut peneliti, beberapa router rentan meliputi:

D-Link DSL-2740R
Netgear WNDR3400v3 (dan model lainnya yang masih dalam seri ini)
Netgear R6200
COMTREND ADSL Router CT-5367 C01_R12
Pirelli ADSL2 / 2 + Wireless Router P.DGA4001N

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *

JANGAN LEWATKAN!
Daftar Newsletter Kami
Dapatkan tutorial-tutorial terbaru tentang pemrograman, dll langsung melalui Email anda
Daftar
Cobalah, anda bisa berhenti berlangganan kapan saja.
error: Konten Dilindungi Hak Cipta!