ウイルス対策とマルウェア対策を有効にすると、悪意のあるファイルに直面している可能性があることを警告する警告が表示されます。 今回はこの保護のおかげで、最も人気のあるウイルス対策ソリューションのXNUMXつが検出および分析されました GhostDNS 詳細に。 非常に効果的で強力なツールとして提示されており、セキュリティレベルがかなり低いルーターに違反する可能性があります。
GhostDNSは、ルーターの脆弱性を悪用する一連のツールで構成されています。 アバストという事実のおかげで、詳細な検出と分析が可能になりました。 それは疑わしい圧縮ファイルとしてそれを検出しましたが、人がそれをポータルにアップロードしようとしました。 これらのツールによって主に達成されるのは、特にクレジットカードなどの銀行の詳細に関連している場合、資格情報を盗む目的で、フィッシングなどの攻撃が容易になることです。
そのアバストを忘れないでください! は最もよく知られているウイルス対策/マルウェア対策ソリューションのXNUMXつです。 これは、他のソリューションと同様に、潜在的な悪意のあるファイルを検出する機能を備えていることに注意してください。 検出されると、何が含まれているのか、ファイルがどのような特徴を持つのかを詳細に分析します。 その結果、ファイルへのフルアクセスが可能になり、ファイルがアバストであるかのように取得できます。 または他の同様のプログラム。
これにより、GhostDNSとは何か、ルーターの違反をどのように実行するかを詳細に知ることができました。 これらのデバイスのほとんどのターゲットはラテンアメリカを対象としていますが、すぐにスペインにも到達する可能性があります。
GhostDNSには何が含まれていますか?
実行する必要があるすべて DNS ハイジャック 攻撃。 このタイプの攻撃は、内部ネットワークレベルとインターネットの両方で実行できます。 内部攻撃の側面では、GhostDNSは、違反したルーターをゲートウェイとして持つすべてのコンピューターが、ネットワークの残りの部分を攻撃することを許可します。 ただし、インターネットアクセスを介して発生する攻撃には、脆弱なルーターであるスキャンする追加のツールが必要です。 この 脆弱性スキャン ツールはAvast!によって検出された圧縮ファイル内にあります。
私たちがコメントしたように、ターゲットはラテンアメリカ諸国を指しています。 ただし、報告によると、ブラジルが最も影響を受ける国です。 脆弱なルーターのスキャナーはBRUTと呼ばれ、それらを見つけるために使用するパラメーターはパブリックIPと開いているHTTPポートです。 ウイルス対策/マルウェア対策ソリューションからのスキャンでXNUMXつのバージョンが検出されました:
- バージョン1: より少ない範囲でデバイスを検出します。 ただし、ルーターの潜在的なデフォルトのユーザー名とパスワードの組み合わせが広範囲にわたってリストされています。
- バージョン2(最新のもの): より多くのデバイスを検出しますが、管理者資格情報の可能な組み合わせは少なくなります。
そのような理由の一つ エクスプロイト キットが非常に成功しているため、ルーターの大部分はデフォルトの管理者資格情報を持っています。 これらの資格情報は、セキュリティのために常に変更することをお勧めします。もちろん、個人データや識別番号を使用して推測するのは容易ではないパスワードを使用します。 ただし、これはまだ標準になっていないため、同じユーザー名とパスワードの組み合わせで複数のルーターを簡単に見つけることができます。 次のチュートリアルにアクセスすることをお勧めします 強力なパスワードを作成する方法 .
上記で、スキャナーツールにはXNUMXつのバージョンがあると述べました。 XNUMX番目に重点を置くと、サイバー犯罪者にとっては、より多くのルーターを使用し、可能なパスワードの組み合わせを少なくする方が便利です。 これにより、パスワードの組み合わせをXNUMX回試すだけで、より多くのデバイスを破壊できるという利点があります。 それはそれほど単純で、多くの努力なしです。
ルーターがGhostDNSに違反すると、管理者アクセスパスワードが変更されます。 あれは。。。になる デッドコープ2017 。 奇妙な事実は、脆弱なルーターの資格情報で見つかる可能性のあるパスワードの中に、すでに感染したルーターに属するものがあるということです。 つまり、 デッドコープ2017 管理者 password 。 これは、ルーターがすでにGhostDNSの被害を受けている場合は、他のサイバー犯罪者の行動によって再び被害を受ける可能性があることを意味します。
違反と攻撃スキーム
報告された内容によると、GhostDNSは、 OWASP 。 という クロスサイトリクエストフォージェリ 。 これは、ルーターのDNS設定の変更で構成されます。 これにより、DNS要求を悪意のあるDNSサーバー(英語では、 不正サーバー )。 悪意のあるDNSサーバーのアドレスは、サイバー犯罪者が攻撃を実行するときに適用する基準によって異なります。 その瞬間アバスト! それを分析する知識を持っていたため、彼は悪意のあるDNS構成のXNUMXつの変種に出くわしました。
これの最も心配な部分は、データが盗まれたと修復する瞬間まで、ルーターに接続している誰も不規則性を感知しないということです。 報告によると、人気のあるアンチウイルスソリューションによるこの発見により、 偽のウェブサイトの種類 見つかりました。 これらの偽のサイトは、違反したルーターに接続している人々のブラウザに表示されるものであることに注意してください。 それらの一部を次に示します。
- 銀行:
- イタウ
- サンタンデル
- ブラデスコ
- クレディカード
- Netflix ほか
ここでも、インターネットへの接続に使用するデバイスを保護することの重要性が高まっています。 私たちはコンピュータだけでなく、この場合はWi-Fiルーターについても話します。 それは私たちの家で見つかった最もアクティブなデバイスのXNUMXつです。 ただし、それと同時に、設定に関する注意が減り、安全性が高まっています。 ルーターの管理者パスワードを変更するという良い習慣を実装するだけで違いが生まれます。
一方、ウェブを閲覧するときは注意が必要です。 よく行くサイトでも。 GhostDNSに含まれていたサイトを引用しました エクスプロイト 上記のキットを使用すると、非常に人気のある機関やサービスをほのめかすサイトを見つけることができます。 数秒かけて、アクセスしているページのURLを見てみましょう。 また、フィッシングページは正当なページに非常によく似ていますが、ページのコンテンツにも注意を払う必要があります。
ただし、ルーター違反イベントに対する最も効果的な保護シールドは、本当に強力で安全なパスワードで管理者アクセスを保護することです。
