Braziliyalik foydalanuvchilar noodatiy kiberhujumlar qurboniga aylanishmoqda.
Buzg’unchilar marshrutizatorlarni buzishadi va DNS sozlamalarini o’zgartiradilar.
Deyarli bir yil davomida braziliyalik foydalanuvchilar dunyoning hech bir joyida kuzatilmagan kiberhujumlardan aziyat chekmoqda. Hujumlar deyarli ko’rinmas va bevosita moliyaviy yo’qotishlarga olib kelishi mumkin. Mutaxassislarning fikricha, Braziliyada sodir bo’layotgan voqealar butun dunyo bo’ylab internet provayderlari va foydalanuvchilari uchun ogohlantirish belgisi bo’lib xizmat qilishi kerak. Ular provayderlar va foydalanuvchilar hujumlar Braziliyadan tashqariga tarqalishidan oldin tegishli choralarni ko’rishlari kerak, deb hisoblashadi.
Yuqorida aytib o’tilgan hujumlar birinchi marta o’tgan yozda Radware tomonidan aniqlangan. Xavfsizlik bo’yicha mutaxassislarning so’zlariga ko’ra, noma’lum kiberjinoyatchilar 100 000 ga yaqin uy routerlarini buzib, DNS sozlamalarini o’zgartirib, onlayn bank xizmatlaridan foydalanishga urinayotgan qurbonlar qonuniy veb-saytning aniq nusxasiga yo’naltirilgan.
Ixia tadqiqotchilarining so‘zlariga ko‘ra, hujumchilar nafaqat Braziliya banklari veb-saytlari nusxalaridan foydalangan, balki foydalanuvchi hisob ma’lumotlarini o‘g‘irlash uchun Netflix, Google va PayPal kabi manbalarni soxtalashtirishgan.
Bir yil o’tdi, ammo hujumlar to’xtamadi, deb ta’kidlaydi Avast ekspertlari. Aksincha, 2019 yilning birinchi yarmida tajovuzkorlar Braziliyada taxminan 18 000 marshrutizatorni buzib, ularning DNS sozlamalarini o‘zgartirgan. Bundan tashqari, hujum usullari yanada murakkablashdi va kiberjinoyatchilar soni ortdi.
Avast ma’lumotlariga ko’ra, foydalanuvchilar ko’pincha sport veb-saytlari, striming video xizmatlari va kattalar uchun kontent portallariga tashrif buyurganlarida firibgarlar qurboni bo’lishadi. Ushbu saytlarda joylashtirilgan reklamalar IP-manzil va yo’riqnoma modelini aniqlashga va taqdim etilgan ro’yxatdagi standart hisob ma’lumotlarini taxmin qilishga qodir bo’lgan zararli kodni o’z ichiga oladi. Bu jarayon biroz vaqt oladi, lekin foydalanuvchilar odatda buni sezmaydilar, chunki ular video tomosha qilish bilan band.
Agar buzg’unchilik muvaffaqiyatli bo’lsa, zararli dastur qonuniy DNS serverlarining IP manzillarini kiberjinoyatchilar tomonidan boshqariladigan serverlarning IP manzillariga o’zgartiradigan qo’shimcha kodni kiritadi. Keyingi safar foydalanuvchi qurilmasi routerga ulanganda ISPdan olingan qonuniy DNS-serverlarning IP manzillari o‘rniga kiberjinoyatchilar serverlarining IP manzillarini oladi.
