Эҳтиёт бўлинг! Хакерлар роутер орқали ҳам пул ўғирлашни ўрганиб олишди

  •   Saroy
  •  1430
  •  13.08.2018 16:45

Эҳтиёт бўлинг! Хакерлар роутер орқали ҳам пул ўғирлашни ўрганиб олишди

Хакерлар маршрутизаторлар ва роутерлар орқали  DLink маркасига ҳужум уюштирмоқда ва DNS созлагичини ўзгартирмоқда. Бунда улар фойдаланувчини хакерлар назоратида турган серверларга улайди. Онлай-банкга уланиши билан, фойдаланувчи худди шунга ўхшаш фирибгар сайтларга тушадилар. Бу сайтлар фойдаланувчи берган барча банк маълумотларини жиноятчиларга жўнатади.

Radware тадқиқотларига кўра, созлагични ўзгартириш учун жиҳозларнинг кўп моделларида камчилик бор.  Фойдаланувчи фойдаланаётганда, аввал бошда роутер DNS-серверни домендаги  исмни алмаштиришга мажбурлайди, масалан www.google.com’ни IP-адрес 172.217.11.36’га. Сўнгра компьютерингиз ушбу IP-манзилга қўшилади ва уланишни уюштиради. Шундан кейин фойдаланувчига уни хабардор қилмай қалбаки ва зарарли сайтларга қайтариб жўнатади.

ЎҚИНГ:Хакерлар жарроҳлик амалиёти чоғида тиббий техникани ўчириб қўйишди

Шу билан бирга,  қалбаки веб-сайтлар ҳам қарийб ҳақиқий банк сайтларининг ўзидай кўринади (тасаввур қилинг, сиз Сбербанк-Онлайн манзилига кирдингиз). Қалбаки сайтда банк картаси рақами, мобиь телефон рақами, картанинг PIN-коди ва CVV рақамини айтиш сўралади. Ушбу маълумотларнинг барчаси хакерларга жўнатилади. Улар эса. кутилганидек банк ҳисобингиздаги охирги чақасигача тозалаб қўяди.

ЎҚИНГ:15 миллионта банк картасини ўғирлаган шоввозлар: украиналик хакерлар гуруҳи қўлга тушди

Товламачилар сайтига кирганингизни билдирувчи ягона белги, бу  браузердаги  сатрларининг чап қисмидаги  «Незащищенное соединение» функциясидир. Чунки жиноятчилар барча ҳаракатини маршрутизаторнинг ўзида амалга оширади, фойдаланувчи бузиб кирилганликни билдирувчи ҳеч қанақа белгини сезмайди. Антивируслар ҳам ёрдам бермайди, вирусли ва бошқа ҳеч қандай почта жўнатмалари ҳам йўқ.
Фойдаланувчи ўзининг одатдаги закладкасида исталган браузердан фойдаланиши ва  URL-манзилни қўлда киритиш мумкин ёки ҳатто мобиль қурилмалари билан тармоққа кириши мумкин. Radware компанияси ушбу муаммони ҳал этиш билан шуғулланаётган ишлаб чиқарувчиларни, банклар ва провайдерларни аллақачон огоҳлантириб қўйди.

ЎҚИНГ:Огоҳ бўлинг! WhatsApp’да яна бир хавфли заифлик аниқланди

 

Сайт янгиликларидан доимий хабардор бўлиш учун Телеграм каналимизга қўшилинг!
#кибер хавфсизлик #роутер #хакерлар #банк карталари