Эксперты по безопасности из американской компании Team Cymru обнаружили широкомасштабную атаку на обывательские маршрутизаторы.
Жертвами масштабного взлома стали, как минимум, 300 тысяч домашних маршрутизаторов производства D-Link, Micronet, Tenda и TP-Link. Атаке подверглись устройства пользователей из Европы и Азии.
Львиная доля пострадавших находится в Индии, Италии и Вьетнаме. Восьмое место по количеству заражений занимает Украина, на 12-ой позиции – Россия.
Во время атак злоумышленники изменили настройки DNS в маршрутизаторах так, что DNS-запросы направляются на подконтрольные им серверы. Таким образом, имеет место MiTM-атака с подменой IP-адресов оригинальных доменов.
Схема проведения атаки на маршрутизаторы
Эксперты отмечают, что жертвы взлома рискуют остаться без связи в случае, если подконтрольные злоумышленникам серверы перестанут функционировать.
Напомним, что в январе 2014 года специалисты в области компьютерной безопасности зафиксировали первую в истории хакерскую атаку, направленную на современные бытовые устройства, входящие в систему “умный дом”.
Во время атаки хакеры дистанционно подключились к различным устройствам и настроили рассылку сообщений по 100 тыс. штук трижды в день, чтобы затронуть как можно больше людей и организаций по всему миру.