Konta bankowe Polaków ponownie na celowniku hakerów!

Wojciech OnyśkówSkomentuj
Konta bankowe Polaków ponownie na celowniku hakerów!
Nowością w tego typu atakach jest sposób łączenia się serwera pośredniczącego z bankiem. Połączenia są dodatkowo przekierowywane na jeden z przejętych routerów, by w ten sposób zamaskować swoją działalność.

Zjawisko po raz pierwszy pojawiło się w internecie w lutym 2014 roku. Wtedy też hakerzy, wykorzystując luki w zabezpieczeniach routerów, byli w stanie dokonać zmiany ich ustawień i w ten sposób podsunąć użytkownikom błędne adresy serwerów DNS. Ruch był zatem przekierowywany na serwery będące pod ich kontrolą, co mogło prowadzić np. do wyświetlania podstawionych stron banków internetowych, na których użytkownik wpisywał swoje dane.

Zespół CERT Polska informuje, że cyberprzestępcy ponownie atakują domowe routery. Do swojej metody wprowadzili jednak usprawnienia. We wcześniejszych atakach serwer hakerów łączył się bezpośrednio ze stroną banku. Teraz ruch jest przekierowywany dodatkowo na jeden z przejętych routerów, co maskuje nielegalne działanie. Bank „widzi” bowiem, że połączenie jest wykonywane przez zwykłego użytkownika.

Jak zabezpieczyć się przed takim atakiem? W pierwszej kolejności należy wyłączyć w routerze możliwość jego zdalnej konfiguracji. Należy również zmienić domyślne dane do logowania do panelu routera. Warto rozważyć także instalacje nowszego oprogramowania do routera, jeżeli takowe zostało oczywiście udostępnione przez producenta. Wszystkie te czynności powinny być dokładnie wyjaśnione w instrukcji obsługi urządzenia.

Źródło: CERT Polska

Udostępnij

Wojciech OnyśkówRedaktor w serwisie instalki.pl piszący o nowych technologiach i grach.