黑客正通过劫持路由器的方式散布银行类安卓木马病毒
卡巴斯基安全实验室最新发布的报告显示目前正有黑客通过劫持路由器的方式来散布银行类的安卓木马病毒。
这些木马病毒的主要目的就是窃取用户的各种账号和密码、身份信息甚至是部分账号的双重身份验证码等等。
不过现在的信息还不足以判断黑客到底是哪里的,其主要目标则包括中国、韩国、孟加拉国以及日本用户等。
黑客写的提示:卡巴斯基称其为蹩脚的英文,中文同样蹩脚
攻击路由器篡改DNS服务器:
最初黑客主要会挑选某些易被攻击和安全性较差的路由器,然后修改路由器 DNS 服务器为黑客自己配置的。
然后黑客开始监听用户安卓设备发出的各种请求,如果请求是未经加密的HTTP 文件下载请求则替换为木马。
用户可能在毫无感觉的情况下主动安装冒充软件升级包的木马病毒, 倘若安装成功则木马病毒开始疯狂作恶。
伪造系统提醒诱骗用户密码:
当用户已经被感染木马后则会弹出系统提醒声称用户账号认证已经过期, 需要重新输入密码以及双重验证码。
盗窃各种在线网站的账号和密码只是黑客最简单的目的, 更深的目的则是盗窃银行类程序的账号和数据等等。
按卡巴斯基的监测来看目前被感染的设备还不算太多,因此需要用户们提高警惕防止遭到黑客的DNS 劫持。
通过搜狐和百度个人主页进行控制:
实际上这个木马病毒并没有控制服务器, 该病毒控制服务器是通过搜狐和百度个人主页的资料进行指令操纵。
黑客将需要使用的命令添加到其搜狐视频和百度个人主页的资料上, 木马病毒再读取资料上的指令完成操纵。
黑客可以随时通过变更资料的形式用来下发新的控制指令, 这也让研究人员很难追查到控制者的服务器情况。
在此也提醒大家关注路由器安全问题:
现在通过路由器展开攻击已经越来越多, 而很多用户的家用路由器长期不更新或者本身厂商就没发布过更新。
这种情况下如果被黑客发现漏洞那么各种安全措施基本就没用了, 毕竟DNS可以完成的攻击手段实在太多。
因此这这里也再次提醒大家经常前往路由器管理界面检查升级, 对于长年不更新的旧路由也要及时进行换新。