Hackere hijacker 300.000 trådløse routere
Efterforskere har opdaget endnu et masseangreb på routere typisk brugt i private hjem eller på mindre kontorer. Det skriver Ars Technica.
Mindst 300.000 routere er ramt af angrebene, og det drejer sig om routere fra producenterne D-Link, Micronet, Tenda, TP-Link samt flere.
Hackere overtager styringen af routerne og bruger den til at ændre på DNS-indstillingerne. Det betyder, at hackerne kan sende brugerne ud på websites, der ligner og opfører sig som en webbank, men i virkeligheden stjæler det falske website brugerens log in-oplysninger.
Indtil videre er det hovedsageligt landene Vietnam, Indien, Italien, Thailand og Colombia, som er ramt af angrebene. Det sker kun få uger efter, at efterforskere opdagede et andet masseangreb mod routere, hvor en orm ramte flere tusinde Linksys- routere, og et sikkerhedshul i Asus-routere blev udnyttet til at skaffe sig adgang til harddiske forbundet til routerne.
»Angrebets størrelse tyder på, at der er tale om traditionel it-kriminalitet som for eksempel redirigering af søgeresultater, kapring af reklamepladser eller installering af drive by-downloads; alt sammen kriminalitet, som kræver et storstilet angreb for at være profitabelt,« skriver efterforskerne i deres rapport.
Du kan selv undersøge, om din router er offer for angrebet ved at undersøge DNS-indstillingerne. Hvis de er ændret til 5.45.75.11 og 5.45.76.36, er din router blevet kompromitteret.
