Siber saldırganlar zayıf güvenliğe sahip yönlendiricileri tarayarak buluyor ve DNS adreslerini kendi kontrol ettikleri sunucuların adresiyle değiştiriyorlar.
Çinli güvenlik araştırmacıları şu ana kadar 100 binin üzerinde yönlendiriciyi ele geçirerek DNS adreslerini değiştiren çok yaygın bir tehdit tespit etti. GhostDNS adı verilen saldırıda, siber korsanlar ele geçirdikleri yönlendiricilerin DNS adreslerini değiştirerek kullanıcıları kendi belirledikleri kopya ya da sahte sayfalara yönlendiriyorlar.
Yönlendiricileri ele geçirilmiş kullanıcılar, bankalarından online işlem yapmak için web sitesine girdiklerinde sahte sayfaya giriş bilgilerini yazıyorlar. Girdikleri bilgiler ise doğrudan siber korsanlara gidiyor. Korsanlar ayrıca kullanıcıların diğer hassas bilgilerini de ele geçiriyorlar.
Saldırıyı tespit eden NetLab’a göre DNSChanger saldırılarında olduğu gibi GhostDNS, ip adreslerini tarayarak parolası olmayan veya varsayılan parolaları kullanan yönlendiricileri buluyor. Daha sonra bunların DNS adreslerini siber korsanlar tarafından kontrol edilen DNS sunucularının adresleriyle değiştiriyor.
Bu tür saldırılardan korunmak için yönlendiricileri dışarıdan erişime kapatmak ve güçlü parolalar kullanmak gerekiyor.
Kaynak: www.bilgiguvende.com
