La tecnica punta a modificare le impostazioni DNS per dirottare le vittime su siti di phishing per rubare credenziali bancarie o di servizi online come Netflix.
Nel mondo della pirateria informatica, la scuola brasiliana ha una storia tutta sua. I cyber-criminali che operano inย Brasile, infatti, si distinguono spesso per utilizzare tecniche di attacco piuttosto particolari. Lโultima in ordine di tempo prende di mira i router casalinghi.
Lโobiettivo รจ quello di modificare le impostazioni del server DNS allo scopo di dirottare a loro piacimento la navigazione delle vittime.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Come spiegano i ricercatori diย Avastย in un reportย pubblicato settimana scorsa, i pirati in questione utilizzano due diversi Exploit Kit chiamatiย GhostDNSย eย Sonar DNS. Si tratta di strumenti di hacking che i cyber-criminali utilizzerebbero inserendoli allโinterno diย siti Internet per lo streaming di video pirata o con contenuti per adulti.
Una mossa decisamente brillante: lโattacco, spiegano i ricercatori, richiede infatti un poโ di tempo e utilizzare dei siti di streaming garantisce che le vittime rimangano collegate per un periodo di tempo piuttosto lungo.
Una delle tecniche utilizzate รจ quella di eseguire un brute forcing utilizzando credenziali predefinite. Per farlo, i pirati utilizzano uno strumento che identifica il modello di router usato dalla potenziale vittima e prova ad accedervi con le relative credenziali.
Analizzando il codice di GhostDNS, per esempio, i ricercatori hanno individuato una collezione di credenziali che comprende la combinazioneย user name: admin โ password: gvt12345. Si tratta dei dati di accesso predefiniti che venivano usati qualche tempo fa daย GVT, ora acquisita daย Teleรดnica Brasil, uno dei maggiori provider del paese.
In altri casi, invece, i cyber-criminali utilizzano trucchi piรน tradizionali, come la visualizzazione di falsi messaggi che richiedono lโaggiornamento del browser ma che, in realtร , avviano una procedura di modifica delle impostazioni del server DNS in modo che il PC si colleghi a un server controllato dai pirati.
SonarDSN รจ uno strumento decisamente piรน sofisticato. Si tratterebbe, spiegano i ricercatori, di un software derivato da uno strumento di hacking chiamato sonar.js e che viene utilizzato normalmente dagli esperti di penetration testing, gli hacker โeticiโ che violano le reti aziendali per verificarne il livello di sicurezza.
SonarDNS รจ in grado di individuare i dispositivi collegati in rete e scegliere automaticamente gli exploit che consentono di violarne la configurazione da un โarsenaleโ opportunamente selezionato.
Intermezzo promozionale ... continua la lettura dopo il box:
Ma qual รจ lโobiettivo dellโattacco? Secondo i ricercatori di Avst, si tratterebbe di una classica campagna di phishing. Una volta modificata lโimpostazione del DNS, infatti, la navigazione puรฒ essere dirottata a piacimento.ย I pirati brasiliani utilizzano questa opportunitร per rubare le credenziali di accesso a servizi bancari o ad altri siti Internet, come Netflix.
Tutto quello che devono fare รจ aspettare che la vittima provi a collegarsi al sito originale, per esempioย lamiabanca.com. Normalmente, questa richiesta verrebbe inviata al server DNS che ha il compito di risolvere lโindirizzo e fornire lโIP corrispondente, del tipoย 104.55.555.555.
Quando perรฒ la richiesta viene inviata al server DNS controllato dai pirati, questo indica un indirizzo IP diverso da quello del sito legittimo, ma che ospita una pagina Web del tutto simile a quella originale. La vittima, in questo modo, รจ convinta di essere collegata al sito della sua banca, ma รจ in realtร su un sito controllato dai pirati informatici. E se inserisce le sue credenziali di accessoโฆ
Secondo il report di Avast, questo genere di attacchi starebbe aumentando vertiginosamente e nel solo Brasile i cyber-criminali avrebbero compromesso piรน diย 180.000 router.
https://www.securityinfo.it/2019/07/15/nuovi-attacchi-ai-router-la-minaccia-arriva-dal-brasile/
