Атака на роутеры переадресует пользователей на фальшивые банковские сайты

Специалисты компании Radware сообщили об атаке на роутеры DLink DSL, которая угрожает клиентам крупных бразильских банков. Используя уязвимости ряда моделей этих роутеров, неизвестным киберпреступникам удалось дистанционно изменить их настройки DNS. В качестве DNS-серверов хакеры указали адреса подконтрольных им серверов 69.162.89.185 и 198.50.222.136. Это позволило злоумышленникам перенаправлять клиентов крупных бразильских банков Banco de Brasil и Itau Unibanco на фальшивые страницы онлайн-банкинга.

Клиенты онлайн-банкинга уже много лет остаются постоянной целью хакерских атак. Однако все прежние попытки были так или иначе связаны с внедрением фальшивых ссылок, подменой URL-адресов и т.д. Как отмечают эксперты Radware, нынешняя атака, судя по всему, первый случай, когда хакеры действуют на уровне подмены DNS-сервера. Опасность такой атаки состоит в том, что она не требует какой-либо ошибки пользователя. Клиенту не нужно переходить по фальшивой ссылке или копировать ее: он может воспользоваться закладкой в собственном браузере или даже набрать URL-адрес в адресной строке вручную. И при том, что этот адрес будет абсолютно верным, пользователь все равно окажется на фальшивой странице.

Созданные хакерами поддельные страницы банков запрашивали у клиентов их номера счетов, пин-коды банковских карт и другую строго конфиденциальную информацию. После того, как компания Radware сообщила об атаке, фальшивые сайты были заблокированы.