Routerele menționate ca fiind vulnerabile includ și nume mari precum Cisco, TP-Link, ASUS, Tenda și Netgear. Informația vine de la CERT Polonia, (Computer Emergency Response Team), care au observat o creștere semnificativă în atacurile cibernetice către utilizatorii de online banking. Hackerii folosesc vulnerabilități ale routerului utilizatorului, care le permit hackerilor să modifice configurația DNS a acestuia, de la distanță. Această modalitate direcționează utilizatorii către website-uri false, unde le sunt copiate datele de logare.
”După ce setările DNS ale router-ului au fost modificate, toate cererile din rețeaua internă a acestuia ajung la servere false. Desigur, platforma și interfața acestor website-uri nu reprezintă o problemă pentru hackeri, și nu este nevoie ca aceștia să instaleze software malițios pe computerul victimei.” au declarat cercetătorii CERT Polonia.
DNS-urile pot fi modificate în orice moment, oferindu-i hacker-ului posibilitatea de a intercepta tot traficul de la utilizator la website-ul băncii unde își efectuează operațiunile. Se spune că majoritatea site-urile pentru online banking folosesc conexiuni HTTPS cu criptare de tip SSL, fiind astfel imposibil de a fi duplicate, fără certificate valide emise de autoritățile respective. Pentru a trece și de această situație, hackerii au găsit însă și o rezolvare simplă, copiind acele certificate și folosindu-le într-o perioadă destul de scurtă de la copierea datelor utilizatorului. Recomandările pentru a evita aceste tipuri de atacuri sunt: – Schimbarea numelui de utilizator și a parolei implicite de pe router. – Update-ul de firmware al router-ului la ultima versiune – Dezactivarea opțiunii de administrare de la distanță a routere-ului. – Atenție mare la indicatorii HTTPS atunci când vă logați la online banking.