Malware laat router advertenties en porno op websites tonen
Onderzoekers hebben malware ontdekt die routers aanvalt en vervolgens advertenties en pornografie op websites injecteert die de gebruiker bezoekt. Zodra de malware toegang tot de router heeft gekregen, wat via standaard gebruikersnamen en wachtwoorden gebeurt, worden de DNS-instellingen gewijzigd.
Het Domain Name System (DNS) is vergelijkbaar met het telefoonboek en vertaalt onder andere domeinnamen naar IP-adressen. Door de DNS van de router aan te passen kunnen criminelen het verkeer van gebruikers via hun server laten lopen. De meeste besturingssystemen zijn zo ingesteld om de DNS-instellingen van de router te gebruiken. Zodra een computer of ander apparaat verbinding met de router maakt, zullen de aangepaste DNS-instellingen worden gebruikt.
Met deze gewijzigde DNS-instellingen is het mogelijk om gebruikers naar andere websites door te sturen, ook al tikken ze in de adresbalk van de browser het juiste adres in. In het geval van de aangepaste DNS-instellingen worden verzoeken naar google-analytics.com onderschept. Zodra gebruikers een website bezoeken die Google Analytics gebruikt worden ze naar een valse Google Analytics-site doorgestuurd.
Google Analytics is een dienst waarmee websites inzicht in het gebruik van hun website kunnen krijgen. Als een website met Google Analytics wordt bekeken, zal Google Analytics wat Javascriptcode downloaden en uitvoeren, waarna de view van de gebruiker in het overzicht wordt geteld. Zodra de gebruiker naar de valse Google Analytics-site wordt doorgestuurd krijgt hij kwaadaardige JavaScriptcode voorgeschoteld die dan advertenties en pornografie op de dan bezochte website injecteert.
Onderzoekers van Ara Labs, die de malware ontdekten, stellen dat het niet om een kwetsbaarheid in Google Analytics gaat, maar dat de dienst vanwege de grote populariteit het doelwit is. De makers van de malware krijgen weer betaald voor het genereren van verkeer naar de getoonde websites en advertenties. Om de aanval te voorkomen wordt internetgebruikers aangeraden om de firmware van hun router te updaten en het standaardwachtwoord te wijzigen.
Testing for signs of DNS hijacking: https://www.ismydnshijacked.com/
Testing for signs of DNS hijacking: https://www.ismydnshijacked.com/
Geweldig!
Daar hebben we dus wat aan.
Thankx
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security consultant
Weet jij alles van security, governance, risk en compliancy en weet je dit te vertalen naar gerichte oplossingen voor onze klanten? Begrijp jij als geen ander zowel de inhoudelijke kant, als de ‘organizational change’ kant van cybersecurity? Dan ben jij wellicht onze nieuwe security consultant!
Digital Forensic Researcher Mobile Device Hacking
Netherlands Forensic Institute (NFI)
As a digital expert in the field of mobile device hacking, you will strengthen the Digital Technology team. Your challenge? Reverse engineer the workings and security of mobile consumer devices.
Privacy Officer / CISO
Denk jij bij het lezen van artikelen in de media die het belang rondom privacy en informatiebeveiliging duiden, het hoeft toch helemaal niet zover te komen als je als organisatie je zaken op orde hebt? Dan zoeken wij jou!
IT Security Officer
Wil jij werken bij een organisatie die het belang van informatiebeveiliging en privacy inziet en zich realiseert dat dit continue aandacht vergt? Als IT Security Officer bij Zaanstad heb je een coördinerende, ondersteunende en adviserende rol op het gebied van informatiebeveiliging. Een veelzijdige en uitdagende functie!
Digital Forensic Researcher
Netherlands Forensic Institute (NFI)
Immerse yourself in research projects covering the analysis, reparation, and accessing of modern integrated circuits at various levels, from packages to components. In addition, contribute to law enforcement in the Netherlands. You will only find that unique combination at the NFI, where you get to work as a digital forensic researcher and examiner.
Functionaris Gegevensbescherming (FG)
Als FG ben je de onafhankelijke toezicht-houder op naleving van de Algemene Verordening Gegevensbescherming (AVG) binnen de gehele TU/e. Je houdt toezicht op de toepassing en naleving van de AVG door de universiteit op diverse domeinen: onderwijs, onderzoek, valorisatie en bedrijfsvoering.