DNSChanger - मैलवेयर जो वेब ब्राउज़र के माध्यम से आपके राउटर को लक्षित करता है
कंप्यूटर को लक्षित करने वाले मैलवेयर बल्कि सामान्य हैं मैलवेयर जो रूटर्स को लक्षित करता है बिलकुल अलग बात है. सुरक्षा फर्म प्रूफपॉइंट के शोधकर्ता पता चला है कि जिस तरह से यह संचालित होता है वह हाल ही में समान है स्टेगनो मालवेयर की खोज की.
मालवेयर कहा जाता है DNSChanger, और यह फैलता है मालवेयर-लेस विज्ञापन जो बड़े विज्ञापन नेटवर्क द्वारा दिए जाते हैं। DNSChanger पहले होगा यह देखने के लिए कि क्या यह सीमा के भीतर है, आगंतुक का आईपी पता जांचें. अगर पता है लक्ष्य सीमा में नहीं आते हैं, DNSChanger होगा साफ हैं कि decoy विज्ञापन सेट करें.
दूसरी ओर, यदि पता एक सीमा के भीतर आता है, तो मैलवेयर होगा एक फर्जी विज्ञापन प्रकाशित करें जो मेटाडेटा में शोषण कोड को छुपाता है PNG छवि का.
एक बार दुर्भावनापूर्ण कोड लक्ष्य के पीसी में अपना रास्ता बनाने का प्रबंधन करता है, यह कारण बनता है DNSChanger को होस्ट करने वाले पेज से कनेक्ट करने का लक्ष्य. वेबसाइट यह सुनिश्चित करने के लिए एक और स्कैन आयोजित करेगी कि लक्ष्य का आईपी पता लक्षित सीमा के भीतर है, और जब इसकी पुष्टि हो जाएगी, तो साइट होगी दूसरी छवि प्रदर्शित करें जिसमें शोषण कोड हो.
आगे क्या होता है यह राउटर मॉडल पर निर्भर करता है जो DNSChanger पर हमला कर रहा है। अगर द राउटर मॉडल ज्ञात कारनामे, DNSChanger होगा राउटर में DNS प्रविष्टियों को संशोधित करने के लिए इन कारनामों का उपयोग करें. जब संभव, बाहरी पते से प्रशासन पोर्ट उपलब्ध कराएं.
यदि राउटर है कोई ज्ञात कारनामे नहीं, DNSChanger करने का प्रयास करेगा डिफ़ॉल्ट क्रेडेंशियल्स का उपयोग करें राउटर तक पहुंच प्राप्त करने के लिए। यदि राउटर है कोई ज्ञात कारनामे और कोई ज्ञात पासवर्ड नहीं, मैलवेयर तब होगा हमले को छोड़ दें.
यह मानते हुए कि यह राउटर तक पहुंच प्राप्त करने का प्रबंधन करता है, DNSChanger करने में सक्षम है कनेक्ट किए गए कंप्यूटरों को इंपोस्टेर साइट्स से कनेक्ट करने के लिए मजबूर करें जो वास्तविक रूप से समान हैं.
सबूत से पता चला है कि मालवेयर प्रतीत होता है IP पते को गलत बता रहे हैं के लिए विज्ञापन एजेंसियों से ट्रैफ़िक डायवर्ट करें Fogzy और TrafficBroker के रूप में ज्ञात विज्ञापन नेटवर्क के पक्ष में.
फिलहाल, प्रूफपॉइंट ने उल्लेख किया है कि यह है DNSChanger के लिए अतिसंवेदनशील सभी रूटर्स को नाम देना असंभव है. हालांकि, प्रूफपॉइंट ने पांच राउटर मॉडल को सूचित किया जो इस विशेष मैलवेयर द्वारा समझौता किया जा सकता है.
DNSChanger से खुद को बचाने के लिए, प्रूफपॉइंट ने सिफारिश की है आपके राउटर नवीनतम उपलब्ध फर्मवेयर में अपडेट किए जाते हैं और है संरक्षित के साथ लंबा, बेतरतीब ढंग से उत्पन्न पासवर्ड. इसके अतिरिक्त, दूरस्थ प्रशासन को अक्षम करना तथा राउटर के डिफ़ॉल्ट स्थानीय आईपी पते को बदलना एक प्रभावी निवारक उपाय है.
