خانه / اخبار آی تی / بدافزار امنیتی اندرویدی برای تخریب شبکه وای فای

بدافزار امنیتی اندرویدی برای تخریب شبکه وای فای

محققان امنیتی کسپرسکی به‌ تازگی موفق به شناسایی  بدافزار اندروید جدیدی در تلفن‌های هوشمند شدند. این بدافزار که Switcher نامیده می‌شود روترهای بیسیم را هک و تنظیمات DNS آن‌ها را تغییر می‌دهد.

به گفته محققین کسپرسکی Switcher با تغییر تنظیمات DNS ترافیک را به سمت وب‌سایت‌های مخرب هدایت می‌کند.

گفتنی است هفته گذشته نیز حملات مشابهی به کامپیوترهای شخصی از سوی محققین Proofpoint شناسایی شد. در این حملات کیت اکسپلویت Stegano کنترل دستگاه‌های آلوده متصل به روترها را به دست می‌گرفت.

در حال حاضر هکرها، این تروجان مخرب را به‌عنوان یک اپلیکیشن  اندروید برای موتور جستجوگر چینی Baidu جهت به اشتراک‌گذاری  جزییات شبکه وای فای خصوصی و عمومی توزیع می‌کنند. هنگامی‌که قربانی یکی از این اپلیکیشن های مخرب را دانلود می‌کند،  تروجان سعی می‌کند به روتری که دستگاه‌های آلوده به آن متصل هستند وارد شود. این کار از طریق حملات Brute Force  به رابط مدیریت وب روتر با مجموعه‌ای از نام‌های کاربری و رمز عبورهای از پیش تعیین‌شده انجام می‌گیرد.

به گفته محققان با بررسی نام‌های هارد کد شده فایل‌های ورودی و ساختار اسناد HTML هدف تروجان، کد جاوا اسکریپت مورد استفاده تنها روی رابط وب روترهای TP-LINK  کار می‌کند.

گفتنی است  Switcher پس از دسترسی به رابط مدیریتی وب  DNS سرورهای اولیه و ثانویه را با آدرس HP هایی که متعلق به DNS سرورهای تحت کنترل مهاجم هستند، جایگزین می‌کند. تروجان مذکور برای این کار از سه IP آدرس متفاوت ۱۰۱.۲۰۰.۱۴۷.۱۵۳ ، ۱۱۲.۳۳.۱۳.۱۱ و ۱۱۲.۳۳.۱۳.۱۱ استفاده می‌کند،یکی از آن‌ها برای پیش‌فرض و بقیه برای ISP های متفاوت استفاده می‌شوند.

به دنبال تغییرات ذکرشده در تنظیمات DNS تمام ترافیک به سمت وب‌سایت‌های مخرب به میزبانی سرورهای مهاجم هدایت می‌شود.

لازم به ذکر است این تروجان تمام شبکه و تمام کاربران، اعم از شخص و تجاری را هدف طیف وسیعی از حملات قرار می‌دهد به‌طوری‌که تشخیص آن‌ها بسیار دشوار است و در صورت غیرفعال کردن DNS جعلی، پشتیبان آن شروع به کار می‌کند.

منبع

مطلب پیشنهادی

ورایزون به دنبال کاهش قیمت نهایی یاهو می‌باشد

ظاهرا شرکت ارتباطاتی ورایزون (Verizon) که قرار بود یاهو را در آینده‌ ای نزدیک خریداری …

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *