Este hack router está injetando anúncios e pornografia para sites aleatórios

A nova cepa de malware está usando roteadores para injetar anúncios e pornografia em sites, de acordo com um relatório do Ara Labs. Uma vez que um roteador está comprometido, o malware irá carregar conteúdo de terceiros para praticamente qualquer site visitado pelo usuário. O ataque alterna entre os anúncios de carregamento e carregar diretamente o conteúdo de sites pornográficos como adultyum.info e adultcameras.info. Em ambos os casos, está funcionando como um ataque básico adware, redirecionando alvos como um pagamento de geração de tráfego pago por um cliente.

Não há nenhuma indicação de routers específicos afetados, mas não há uma riqueza de vulnerabilidades roteador anteriormente relatados que poderiam ser usados ​​para espalhar o ataque. O grupo também é diligente sobre cobrindo as suas faixas uma vez que o dispositivo tenha sido comprometida. "Devido à natureza deste regime, não há tecnologia que vai detectar isso automaticamente," Ara disse em um comunicado.

"Não há tecnologia que vai detectar isso automaticamente."

O ataque funciona por segmentação o sistema DNS, um tipo de lista telefónica distribuído que liga URLs (como "http://www.theverge.com") Para endereços IP (como "192.5.151.191"). Como a informação DNS é normalmente comunicada através do roteador, os atacantes usaram os routers hackeados para redirecionar as solicitações para os seus próprios endereços IP falsos. Quando o alvo tentou ligar para o Google Analytics, o roteador cortado enviou o pedido ao servidor dos atacantes, que respondeu ao pedido injetando seu próprio conteúdo para as páginas em questão. Como o Google Analytics é tão amplamente utilizado, o ataque foi capaz de injetar anúncios em quase qualquer site na web, incluindo O Huffington Post e O jornal New York Times.

O vídeo a seguir mostra a versão limpa, com base em anúncios do ataque. (Ara Labs descrito o outro como "demasiado gráfico para publicar.")

Roteadores são menos poderosos e mais difícil de consertar do que os computadores, por isso eles são geralmente muito mais vulneráveis. Isso fez-lhes um alvo comum para os hackers, que os usam para lançar ataques de negação de serviço ou sites de bancos paródia para roubar credenciais de login. Este ataque é notável para interceptar o tráfego de forma ampla e diretamente, em vez de tentar falsificar um site específico ou espalhar a infecção para o próprio computador. Porque o compromisso é específico para o roteador, não será detectado por ferramentas antivírus tradicionais, que podem levar muitas vítimas de assumir os anúncios são legítimas.