D-Link marshrutizatorlariga DNS hujumlari Gmail, PayPal va Netflix’dan trafikni ushlab qolishga qaratilgan.
Hujumchilar avvalgi hujumlarda ko’rilgan DNS serverlarini o’chirib qo’yishgan va boshqalariga o’tishgan.
O’tgan hafta SecurityLab iste’molchi routerlariga, xususan, D-Link, ARG, DSLink, Secutech va TOTOLINK tomonidan ishlab chiqarilganlarga qaratilgan keng ko’lamli kampaniya haqida xabar berdi. Hujumchilar ma’lum dasturiy ta’minot zaifliklari orqali qurilmalarni buzib kirishdi, DNS sozlamalarini o’zgartirdilar va trafikni zararli veb-saytlarga yo’naltirishdi. Kampaniyalar shuningdek, Google Cloud Platform resurslarini ham o’z ichiga oldi. Hujumlarni aniqlagan tadqiqotchilar Bad Packets hujumchilarning maqsadlarini yoki ular soxtalashtirgan veb-saytlarni aniqlay olmadilar, ammo Ixia tadqiqotchilari ba’zi tafsilotlarni taqdim etishdi. Ularning ma’lumotlariga ko’ra, jinoyatchilar bir qator Braziliya banklari, Gmail, PayPal, Netflix, Uber va ehtimol boshqa saytlarning domenlarini soxtalashtirmoqdalar (domenlar ro’yxati: GMail.com, PayPal.com, Netflix.com, Uber.com, caix.gov.br, itau.com.br, bb.com.br, bancobrasil.com.br, sandander.com.br, pagseguro.uol.com.br, sandandernet.com.br, cetelem.com.br).
Yangi ma’lumotlarga ko’ra, tajovuzkorlar avvalgi hujumlarda ishtirok etgan DNS serverlarini o’chirib qo’yishgan va boshqalariga o’tishgan. Yuqorida aytib o’tilgan domenlarga ulanishda, buzilgan routerlarning foydalanuvchilari HTTP orqali ishlaydigan fishing sahifalariga yo’naltiriladi.
Google vakillarining aytishicha, kompaniya allaqachon firibgar akkauntlarni bloklagan va xizmatning xizmat ko’rsatish shartlarini buzadigan akkauntlarni kuzatib borish va o’chirish choralarini ko’rmoqda.
