Hackerii targetează utilizatorii de online banking prin exploatarea routerului

, 11 Feb, 17:30

Există noi rapoarte despre vulnerabilități dintr-o mare varietate de routere, prin intermediul cărora hackerii vizează utilizatorii de online banking.

Online Bancking Hacker

Routerele menționate ca fiind vulnerabile includ și nume mari precum Linksys, TP-Link, ASUS, Tenda și Netgear. Informația vine de la CERT Polonia, (Computer Emergency Response Team), care au observat o creștere semnificativă în atacurile cibernetice către utilizatorii de online banking. Hackerii folosesc vulnerabilități ale routerului utilizatorului, care le permit hackerilor să modifice configurația DNS a acestuia, de la distanță. Această modalitate direcționează utilizatorii către website-uri false, unde le sunt copiate datele de logare.

”După ce setările DNS ale router-ului au fost modificate, toate cererile din rețeaua internă a acestuia ajung la servere false. Desigur, platforma și interfața acestor website-uri nu reprezintă o problemă pentru hackeri, și nu este nevoie ca aceștia să instaleze software malițios pe computerul victimei.” au declarat cercetătorii CERT Polonia.

DNS-urile pot fi modificate în orice moment, oferindu-i hacker-ului posibilitatea de a intercepta tot traficul de la utilizator la website-ul băncii unde își efectuează operațiunile. Se spune că majoritatea site-urile pentru online banking folosesc conexiuni HTTPS cu criptare de tip SSL, fiind astfel imposibil de a fi duplicate, fără certificate valide emise de autoritățile respective. Pentru a trece și de această situație, hackerii au găsit însă și o rezolvare simplă, copiind acele certificate și folosindu-le într-o perioadă destul de scurtă de la copierea datelor utilizatorului.

Recomandările pentru a evita aceste tipuri de atacuri sunt:

– Schimbarea numelui de utilizator și a parolei implicite de pe router.

– Update-ul de firmware al router-ului la ultima versiune

– Dezactivarea opțiunii de administrare de la distanță a routere-ului.

– Atenție mare la indicatorii HTTPS atunci când vă logați la online banking.

Ți-a plăcut acest articol?
Informează-te și ține-i la curent și pe prietenii tăi.
Abonează-te la newsletter pentru ultimele noutăţi!
Citeşte şi...

Comentarii

Comments are closed.

Aboneaza-te la newsletter

Aboneaza-te acum la newsletter și primești cele mai noi: Articole, Review-uri, Tutoriale și Prețuri direct pe adresa ta de E-mail