05-03-2014, 14:22
O dziwo tym razem winny jest router, wiadomo o routerach trzech producentów: TP-Link, D-Link oraz Pentagram.
Mechanizm był prosty. Odkryto lukę w routerze, a mianowicie możliwość zarządzania nim poprzez internet. Hackerzy wyszukiwali takie routery, pobierali plik backup-u ustawień, wyciągali z niego hasło administracyjne. Wchodzili potem na ustawienia routera i zmieniali mu tak ustawienia aby łączył się z serwerem na którym umieszczano fałszywą stronę banku. W ten sposób uzyskiwali wszystkie niezbędne do logowania się dane.
Później wysyłano wiadomość do użytkownika o konieczności dodania tzw "zaufanego odbiorcy". Wysyłano później spreparowany nr konta na który przelewane zostały środki z konta "ofiary" bez konieczności aktywacji SMS.
Wiadomo o tym że ofiarą oszustów padli klienci mBanku, choć nie jest wykluczone że i innych banków. Atak był w styczniu 2014 r.
Producenci routerów już uruchomili na stronie pomoc dotyczącą zabezpieczenia.
Dodatkowo każdy może sprawdzić swój router odpalając stronę:
Test routera
Mechanizm był prosty. Odkryto lukę w routerze, a mianowicie możliwość zarządzania nim poprzez internet. Hackerzy wyszukiwali takie routery, pobierali plik backup-u ustawień, wyciągali z niego hasło administracyjne. Wchodzili potem na ustawienia routera i zmieniali mu tak ustawienia aby łączył się z serwerem na którym umieszczano fałszywą stronę banku. W ten sposób uzyskiwali wszystkie niezbędne do logowania się dane.
Później wysyłano wiadomość do użytkownika o konieczności dodania tzw "zaufanego odbiorcy". Wysyłano później spreparowany nr konta na który przelewane zostały środki z konta "ofiary" bez konieczności aktywacji SMS.
Wiadomo o tym że ofiarą oszustów padli klienci mBanku, choć nie jest wykluczone że i innych banków. Atak był w styczniu 2014 r.
Producenci routerów już uruchomili na stronie pomoc dotyczącą zabezpieczenia.
Dodatkowo każdy może sprawdzić swój router odpalając stronę:
Test routera