Хакеры начали использовать уязвимости в маршрутизаторах для кражи банковских данных

ИТ >> 13.08.2018, 10:18

В последнее время киберпреступления становятся все более изощренней. Согласно результатам исследования, проведенного специалистами Radware, одним из сравнительно новых способов хищения пользовательских банковских реквизитов является взлом маршрутизаторов.
 
Речь идет об устройствах производства компании DLink. Именно в маршрутизаторах этой компании злоумышленникам удалось обнаружить уязвимость. С помощью специального эксплоита они дистанционно меняли DNS-параметры отдельных моделей модемов и маршрутизаторов DLink. После этого хакеры незаметно перенаправляли пользователей на фишинговые веб-ресурсы, представляющие собой клоны сайтов популярных финансовых организаций. Атаки коснулись двух бразильских банковских учреждений — Banco de Brasil и Itau Unibanco.
 
По словам пострадавших пользователей, поддельные страницы ничем не отличались от оригинальных. Пользователям предлагалось ввести платежные реквизиты, включая PIN-код карты и телефонный номер. Единственным признаком обмана являлось уведомление о незащищенном соединении.
 
По мнению профильных специалистов, данный способ мошенничества является уникальным, поскольку никакого взаимодействия с пользователем он от злоумышленников не требует. Как правило, финансовые институты атакуются хакерами посредством так называемых фишинговых кампаний. Такие кампании использовались, к примеру, хакерскими группировками Buhtrap, Carbanak и Corkow для атак на российские банковские учреждения.