DNSChanger - 웹 브라우저를 통해 라우터를 대상으로하는 멀웨어

컴퓨터를 대상으로하는 멀웨어는 오히려 일반적이지만 라우터를 대상으로하는 멀웨어 완전히 다른 것. 보안 회사 인 Proofpoint의 연구원 작동 방식이 최근과 비슷하다는 것을 발견했습니다. 발견 된 Stegano 악성 코드.

멀웨어는 DNSChanger, 그것을 통해 확산 맬웨어 방지 광고 대형 광고 네트워크에서 게재됩니다. DNSChanger가 먼저 수행합니다. 방문자의 IP 주소가 범위 내에 있는지 확인하십시오.. 주소가 목표 범위에 들지 않는다., DNSChanger는 깨끗한 미끼 광고 설정.

반면, 주소가 범위 내에 있으면 멀웨어가 메타 데이터에 익스플로잇 코드를 숨기는 허위의 광고 게시 PNG 이미지.

일단 악의적 인 코드가 타겟 PC에 몰래 들어가면, DNSChanger를 호스팅하는 페이지에 연결하는 대상. 웹 사이트는 대상의 IP 주소가 목표 범위 내에 있는지 확인하기위한 또 다른 검사를 수행하고 확인되면 사이트는 악용 코드가 포함 된 두 번째 이미지를 표시합니다..

다음은 DNSChanger가 공격하는 라우터 모델에 따라 다릅니다. 만약 라우터 모델 DNSChanger는 악용 사례를 알고 있습니다. 라우터의 DNS 항목을 수정하기 위해 이러한 악용을 이용하십시오.. 가능할 때, 외부 주소에서 관리 포트를 사용할 수 있도록합니다..

라우터에있는 경우 알려진 악용 사례 없음, DNSChanger는 다음을 시도합니다. 기본 자격 증명 사용 라우터에 액세스 할 수 있습니다. 라우터에있는 경우 알려진 악용 및 알려진 암호 없음, 그러면 악성 코드가 공격을 포기하다.

라우터에 대한 액세스를 관리한다고 가정하면 DNSChanger는 다음을 수행 할 수 있습니다. 연결된 컴퓨터가 사기 사이트와 연결되도록 강제 실제와 시각적으로 동일하다..

Proofpoint는 악성 코드가 IP 주소 위조 ~하기 위해서 광고 대행사의 트래픽을 전환하다. Fogzy 및 TrafficBroker로 알려진 광고 네트워크에 유리.

현재 Proofpoint는 그것이 DNSChanger에 취약한 라우터를 모두 지명하는 것은 불가능합니다.. 그러나 Proofpoint는이 특정 멀웨어에 의해 손상 될 수있는 5 개의 라우터 모델을 알려주 었습니다.

Proofpoint는 DNSChanger로부터 자신을 보호하기 위해 라우터가 사용 가능한 최신 펌웨어로 업데이트됩니다. ~이고 보호받는 ~와 긴, 무작위로 생성 된 암호. 또한, 원격 관리 사용 중지 과 라우터의 기본 로컬 IP 주소 변경 효과적인 예방책이다..