خلاصه: هکرها به مسیریابهای ایدیاسال دیلینک نفوذ نموده و آدرس DNS آنها را تغییر دادهاند. این امر باعث میشود تا کاربرانی که قصد اتصال به سایتهای بانکی خود را دارند به وبسایتهای جعلی که اطلاعات حساب کاربری کاربران را سرقت میکنند هدایت شوند. توجه به علامت ناامن بودن در مرورگر تنها راه نجات از این حمله پنهان است.
این حمله که توسط مهاجمان مورد استفاده قرار میگیرد به آنها اجازه میدهد تغییرات را در قسمت تنظیمات DNS مودمهای ایدیاسال دیلینک انجام دهند. درواقع این امر به آنها اجازه میدهد تا به راحتی مقادیر زیادی از مسیریابهای آسیبپذیر را اسکن کنند و بتوانند تنظیمات DNS آنها را به یک سرور DNS تحت کنترل مهاجم تغییر دهند.
ماجرا از این قرار است که زمانی که یک کاربر تلاش میکند تا به یک سایت در اینترنت متصل شود، برای اولین بار از یک سرور DNS برای ارسال یک نام میزبان مانند www.google.com به یک آدرس IP مانند ۱۷۲.۲۱۷.۱۱.۳۶ درخواست میکند. سپس کامپیوتر کاربر به این آدرس IP متصل شده و اتصال مورد نظر را آغاز میکند. با تغییر سرورهای نام استفاده شده در مسیریاب، کاربران به سایتهای جعلی و مخرب هدایت میشوند؛ در حالی که فکر میکنند که این سایتها قانونی و قابل اعتماد هستند. از آن جایی که این سایتها مشابه با سایت اصلی هستند، کاربران به سایت اعتماد نموده و اطلاعات کاربری خود مانند شماره حساب، پین هشت رقمی، شماره تلفن همراه، پین کارت و رمز حساب خود را وارد نموده و این اطلاعات را به دست هکرها میسپارد.
DNS سرورهای مخرب مورد استفاده در این حمله با آدرسهای ۶۹.۱۶۲.۸۹.۱۸۵ و ۱۹۸.۵۰.۲۲۲.۱۳۶ بوده است. این سرورها آدرسهای بانکهای Banco de Brasil با آدرس www.bb.com.br و Itau Unibanco با آدرس www.itau.com.brرا جعل نموده و کاربران آنها را فریب میدهند.
به طور کلی میتوان گفت حملات جعل سرور DNS بسیار خطرناک است؛ زیرا در این نوع حملات کاربر متوجه هیچ چیز غیرمعمولی نشده، هیچ ایمیل فیشینگ وجود ندارد و هیچ تغییری در رایانه کاربر به وجود نیامده است و همه چیز روی مسیریاب و حتی بدون تعامل کاربر صورت میگیرد و در نظر کاربر همه چیز عادی و خوب به نظر میرسد. درواقع کاربر می تواند از هر مرورگری و کلیدهای میانبر معمول خود استفاده کند، هم چینین میتواند آدرس سایت را به صورت دستی تایپ کند یا حتی از گوشی همراه و تبلت خود استفاده کند. تنها نشانهای که در این زمان به کاربر کمک میکند تا مورد سوءاستفاده قرار نگیرد، توجه به علامت ناامن بودن در مرورگر است.
کاربران برای جلوگیری از چنین حملاتی بهتر است که نرمافزار مودم خود را به روز نموده و در زمان مشاهده وبسایتها به هشدارهای مرورگر توجه نمایند. برای اینکه مطمین شوید مورد چنین حملهای قرار نگرفتهاید میتوانید با چک کردن آدرس DNS خود با آدرسهای معتبر از صحت آنها مطمین شوید.
