21 августа 2018 
adminGWP 
В пoслeднee врeмя злoумышлeнники aктивнo испoльзуют пoпулярныe рoутeры DLink про вoрoвствa бaнкoвскиx дaнныx. Xaкeры пeрeнaстрaивaют устрoйствa, мeняя DNS и тaким oбрaзoм пeрeнaпрaвляют пользователей возьми собственные сервера.
Когда ламер пользуется онлайн-банкингом, зачумленный роутер переводит их для похожие сайты, которыми заведуют мошенники. Вредоносные сайты безграмотный отличить от настоящих, единственное, какими судьбами их выдаёт – это субтитр: «Незащищенное соединение» в адресной строке браузера. Хотя много ли пользователей обратят получи это внимание? На таком сайте клиентура по привычке указывает талантливость о номере карты, телефона, PIN-шифр и номер CVV. Далее его лоро моментально опустошают.
Исследователи Radware обнаружили, что такое? большинство роутеров не защищены через такого вмешательства. Схема поступки такова: DNS-сервер меняет доменное отчество и подключается к «нужному» IP-адресу и инициирует сплочение. После этого пользователь в действительности на поддельных сайтах.
В этом случае антивирусники бессильны и самоотречение не получит никаких предупреждений о взломе. Без- поможет и использование разных браузеров иначе устройств для подключения. До сего времени зло сидит в роутере и это) (же) (самое) время счёт жертвы не опустеет, симпатия, скорей всего, ничего приставки не- заподозрит.
Производители уже получили детальное воспроизведение проблемы и работают над устранением бреши в безопасности.
Корень: bleepingcomputer.com
Рубрика: