بدافزار DNSChanger

مراقب بدافزار DNSChanger باشید!

DNSChanger نام بدافزاری است که روترها(یا همان مودم‌ها) را هدف قرار می‌دهد و کاملاً چیز متفاوتی از سایر افزارها به‌حساب می‌آید. محققین از Proofpoint کشف کرده‌اند که روش فعالیت این بدافزار بسیار مشابه Stegano می‌باشد.

این بدافزار DNSChanger نام‌گذاری شده است و از طریق تبلیغ‌های آلوده به کامپیوترهای کاربران و از طریق شبکه‌های تبلیغاتی انتشار پیدا می‌کند.

روش کار این بدافزار به این صورت است که از طریق یک تبلیغ وارد کامپیوتر شما شده و بلافاصله باعث می‌شود که کامپیوتر شما به یک صفحه برود که حاوی DNSChanger می‌باشد. این وب‌سایت بر روی IP شما اسکنی انجام می‌دهد تا بررسی کند که در یک رنج مشخص باشد. سپس یک عکس را لود می‌کند که حاوی یک کد اکسپلویت است.

اتفاقی که پس از این عمل می‌افتد بسته به مدل روتری دارد که DNSChanger به آن حمله کرده است. اگر مدل روتر مشخص باشد و آسیب‌پذیری‌های شناخته‌شده‌ای داشته باشد، DNSChanger از آن اکسپلویت ها استفاده می‌کند تا ورودی‌های DNS روی روتر را تغییر دهد. اگر چنین کاری انجام شود پورت‌های مدیریتی از راه دور قابل‌دسترس خواهند بود.

اگر روتر شما هیچ آسیب‌پذیری شناخته‌شده‌ای نداشته باشد، DNSChanger از نام کاربری و رمز عبور پیش‌فرض استفاده می‌کند تا به روتر لاگین کند. اگر از این طریق نیز موفق نشود، حمله‌اش را متوقف خواهد کرد.

فرض می‌کنیم که طوری پیش رفته است که توانسته به روتر شما دسترسی پیدا کند، DNSChanger قادر است تا کامپیوترهای متصل را به سایت‌های دیگری منتقل کند که بسیار مشابه سایت اصلی است و شما متوجه آن نخواهید شد.

 

برای این‌که از مودم خود دربرابر DNSChanger محافظت کنید، Proofpoint نام ابزاری است که می‌تواند روترشما را به آخرین فریم ویر آپدیت کند. همچنین مدیریت ریموت و رمز عبور پیش‌فرض روتر را با یک رمز مناسب جایگزین می‌کند.

محمد مخلوقی
در زمینه ی شبکه های کامپیوتری تحت پلتفرم های مختلف آموزش های پیشرفته ای دیده ام و همینطور در زمینه ی برنامه نویسی تحت وب حرف هایی برای گفتن دارم و تنها چیزی که از آن خسته نمی شوم یادگرفتن و پیشرفت است.