سرقت اطلاعات احرازهویت بانکی از طریق هدایت درخواست‌های DNS

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

سرقت اطلاعات احرازهویت بانکی از طریق هدایت درخواست‌های DNS
q834
پژوهشگران Radware حمله‌ای را کشف کردند که از طریق یک مسیریاب آلوده اطلاعات احرازهویت کاربران را به سرقت می‌برند. این حمله، بدافزاری را بکار گرفته است که مسیریاب‌های مودم DLink DSL را با استفاده از اکسپلویت‌هایی هدف قرار داده است که در سال ۲۰۱۵ کشف شد. مهاجم با تغییر تنظیمات سرور DNS در مسیریاب‌های کاربران، تمام درخواست‌های DNS خود را از طریق یک سرور مخرب هدایت می‌کند.
سرور DNS مخرب درخواست‌های مربوط به نام میزبان بانک قربانی را به سرقت می برد و آنها را به وب‌سایت جعلی و کپی شده در همان سرور DNS مخرب که هیچ ارتباطی با وب‌سایت قانونی بانک ندارد، هدایت می‌کند.
هوشمندی این روش ربودن درخواست‌ها بدون هیچ گونه تعامل از طرف کاربر است و نیازی به آلوده کردن مرورگر وجود ندارد. بنابراین ممکن است کاربران به طور کامل از تغییرات بی‌اطلاع باشند. کاربر می‌تواند از طریق مرورگر و با تایپ دستی URL و یا استفاده از دستگاه‌های تلفن همراه برای مراجعه به نام میزبان بانک مورد نظر اقدام کند، اما عامل مخرب کاربر را به وب‌سایت مخرب هدایت می‌کند.
به کاربران توصیه می‌شود تا تنظیمات اولیه و ثانویه سرور DNS را در پیکربندی IP دستگاه‌های تلفن همراه، رایانه‌ها یا مسیریاب‌ها بررسی کنند. مرورگرهای مدرن این مسئله را با نمایش گواهی یا وب‌سایت جعلی اعلام می‌کنند و هشدار نمایش داده شده نباید نادیده گرفته شود.

منبع:
/https://betanews.com/۲۰۱۸/۰۸/۱۰/hijack-bank-details-router
منبع: مرکز مدیریت راهبردی افتا ریاست جمهوری