Hackerii targetează utilizatorii de online banking prin exploatarea routerului
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/2014/02/Online-Bancking-Hacker-630x358.jpg)
Există noi rapoarte despre vulnerabilități dintr-o mare varietate de routere, prin intermediul cărora hackerii vizează utilizatorii de online banking.
:format(webp):quality(80)/http://playtech.ro/wp-content/uploads/2014/02/Online-Bancking-Hacker-630x358.jpg)
Routerele menționate ca fiind vulnerabile includ și nume mari precum Linksys, TP-Link, ASUS, Tenda și Netgear. Informația vine de la CERT Polonia, (Computer Emergency Response Team), care au observat o creștere semnificativă în atacurile cibernetice către utilizatorii de online banking. Hackerii folosesc vulnerabilități ale routerului utilizatorului, care le permit hackerilor să modifice configurația DNS a acestuia, de la distanță. Această modalitate direcționează utilizatorii către website-uri false, unde le sunt copiate datele de logare.
”După ce setările DNS ale router-ului au fost modificate, toate cererile din rețeaua internă a acestuia ajung la servere false. Desigur, platforma și interfața acestor website-uri nu reprezintă o problemă pentru hackeri, și nu este nevoie ca aceștia să instaleze software malițios pe computerul victimei.” au declarat cercetătorii CERT Polonia.
DNS-urile pot fi modificate în orice moment, oferindu-i hacker-ului posibilitatea de a intercepta tot traficul de la utilizator la website-ul băncii unde își efectuează operațiunile. Se spune că majoritatea site-urile pentru online banking folosesc conexiuni HTTPS cu criptare de tip SSL, fiind astfel imposibil de a fi duplicate, fără certificate valide emise de autoritățile respective. Pentru a trece și de această situație, hackerii au găsit însă și o rezolvare simplă, copiind acele certificate și folosindu-le într-o perioadă destul de scurtă de la copierea datelor utilizatorului.
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/12/1561646252/65a9083e3959b1f1f41bc42b3477a604-t.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/12/1561646252/84819c66962ebbace25d044154355bba-t.jpg)
Recomandările pentru a evita aceste tipuri de atacuri sunt:
– Schimbarea numelui de utilizator și a parolei implicite de pe router.
– Update-ul de firmware al router-ului la ultima versiune
– Dezactivarea opțiunii de administrare de la distanță a routere-ului.
– Atenție mare la indicatorii HTTPS atunci când vă logați la online banking.
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/12/1646818613/1302c2e585ce1e2bd7c2cc1ba21966fb-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/09/1610191967/d9806b413fbfb592b9953802ca82375c-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/12/1667480684/6819e4010c9e741fbb551d5b172007c2-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/12/1683783849/fb83b47798feadd103c43059e8150ecb-o.png)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/12/1646818613/0b2a54567a3a92c718a58dd4644b252c-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1610191967/3b240d75c1674d78715e15ccdebc237f-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/12/1561646252/65a9083e3959b1f1f41bc42b3477a604-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/12/1561646252/84819c66962ebbace25d044154355bba-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/12/1734348688/618fecdecfdbce50b4d957806c5ae002-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1722424269/d1ac51b03f457701e8844549221cd4c4-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1716823089/02b62acc28cd933c2b49b44ca24505b2-o.png)