หน้าแรก Security มัลแวร์ DNSChanger กลับมาครั้งใหม่ยิ่งใหญ่กว่าเดิม เปลี่ยน DNS ที่เราท์เตอร์แทน

มัลแวร์ DNSChanger กลับมาครั้งใหม่ยิ่งใหญ่กว่าเดิม เปลี่ยน DNS ที่เราท์เตอร์แทน

แบ่งปัน
dnschanger

ทาง TheHackerNews.com ได้รับรายงานเมื่อสุดสัปดาห์ที่ผ่านมาว่า มีเทคนิคแพร่กระจายมัลแวร์แบบใหม่ที่ชื่อ Stegano ที่ใช้การซ่อนโค้ดอันตรายไว้ในข้อมูลพิกเซลของแบนเนอร์โฆษณาที่หมุนโชว์กันบนเว็บไซต์ข่าวชื่อดังหลายเว็บ ซึ่งโค้ดดังกล่าวจะล่อให้ผู้ใช้โหลดมัลแวร์ DNSChanger มาอยู่เครือข่ายของตัวเอง

DNSChanger เป็นมัลแวร์ที่เคยติดเชื้อคอมพิวเตอร์มากกว่าหลายล้านเครื่องทั่วโลกมาแล้วเมื่อปี 2555 โดยมีพฤติกรรมเปลี่ยนไอพีของ DNS บนเครื่องเป้าหมายให้ชี้ไปที่เซิร์ฟเวอร์ของอาชญากรแทนที่จะใช้เซิร์ฟเวอร์ของ ISP หรือที่องค์กรกำหนด ทำให้การเข้าเว็บของเหยื่อจะถูกพาไปยังเว็บอันตรายแทน ไม่ว่าจะเป็นการโชว์โฆษณา, แสดงผลการค้นหาปลอม, หรือแม้กระทั่งบังคับให้ติดตั้งโปรแกรมอันตราย

การกลับมาครั้งนี้ นอกจากจะใช้เทคนิคแพร่กระจายแบบใหม่ที่น่ากลัวกว่าเดิมแล้ว ยังพุ่งเป้าไปเปลี่ยนเลขไอพีของ DNS บนเราท์เตอร์แทน ส่งผลให้สามารถบังคับการท่องเว็บของเหยื่อได้ทั้งเครือข่ายแทนที่จะติดเชื้อแค่เครื่องใดเครื่องหนึ่ง

มีเราท์เตอร์กว่า 166 รุ่นที่เข้าข่ายเสี่ยงต่อการโดนมัลแวร์ DNSChanger จัดการ ตัวอย่างเช่นของ D-Link, NetGear, COMTREND, และ Pirelli เป็นต้น แนะนำให้ผู้ใช้อัพเดตเฟิร์มแวร์ของเราท์เตอร์ให้เป็นเวอร์ชั่นล่าสุดอยู่เสมอ รวมทั้งตั้งรหัสผ่านที่แข็งแกร่ง, ปิดการเข้าถึงจากระยะไกล, เปลี่ยนไอพีจากดีฟอลต์, รวมทั้งตั้งระบุรายชื่อเซิร์ฟเวอร์ DNS ที่เชื่อถือได้บนการตั้งค่าเน็ตเวิร์กของระบบปฏิบัติการ

ที่มา : http://thehackernews.com/2016/12/dnschanger-router-malware.html