politica-estadaoBraziliya məşhur qəzetinin oxucularına məxsus ev rutorları haker hücumuna məruz qalıb. Bu barədə informasiya şəbəkələrinin müdafiəsi üzrə ixtisaslaşmış Sucuri xəbər verir. Cinayətkarlar kompüterə  brutfors hücumu təşkil edən “üzən freymlər”-i Politica Estadao veb səhifəsinə əlavə ediblər.

Cinayətkarlar rutorlarda DNS ünvanaları dəyişməyə cəhd ediblər. Yüklənmiş skript istifadəçi adları admin, root, gvt və başqa (cari qoyulmuş adları) parollar yığmaqla yoxlayaraq rutora daxil olur. Skript sonradan kompüterin və marşrutizatorun IP ünvanlarını təyin edir.

Hücum zamanı istifadəçinin Internet Explorer brovserində,  o cümlədən  192.168.0.1 və 192.167.1.1 IP ünvanlarından istifadə edilməklə kodlar işə salınır. Ziyanverici kontent təhlükəli laspeores.com.ar və başqa 2 saytdan “üzən freymlər” və JavaScript kod vasitəsilə yüklənilir.

Sucuri şirkətinin nümayəndəsi Fioravante Souzun  (Fioravante Souza) sözlərinə görə bu bir neçə vektor kompüter hücumundan biridir. Baxmayaraq ki, veb saytlar ziyanverici proqram təminatının yayılmasında iştirak edirlər, ancaq indi tendensiya tamamimlə fərqlidir.  Bu tip hücumlardan qorunmaq üçün istifadəçilərə müxtəlif istifadəçi adları və parollar verilmılidir. Bundan əlavə JavaScript söndürülməli və brovserlərdə obyektlər üçün oyun xüsusiyyətləri, eləcədə NoScript və Not Script vasitəsilə skriptləri bloklamaq lazımdır.

Mənbə: www.securitylab.ru