Kolejna fala cyberataków na routery

Cyberprzestępcy coraz chętniej korzystają z nowej metody pozyskiwania wrażliwych danych. Nie atakują już bezpośrednio poszczególnych komputerów, gdyż takie działania można łatwo wykryć. Zamiast tego przejmują kontrolę nad routerami, które obecnie bywają słabiej zabezpieczone niż popularne systemy operacyjne do PC.

Schematy działania

Cyberataki na routery są najczęściej skuteczne tylko dlatego, że ich właściciele nie zmienili standardowych haseł ustawionych przez producenta. Hasła te nie są żadną tajemnicą. Niestety ponad połowa urządzeń sieciowy nadal działa na ustawieniach producenckich, co jest dramatycznym zaniedbaniem.

Po przejęciu kontroli nad routerem cyberprzestępca od razu zmienia konfigurację DNS, aby wybrane strony internetowe pobierane były z fałszywych serwerów. Oczywiście hacker najczęściej podszywa się pod portale bankowe lub strony instytucji finansowych, aby zdobyć dane niezbędne do kradzieży pieniędzy. Użytkownicy są całkowicie nieświadomi tych działań, gdyż o nieprawidłowościach nie alarmuje ich program antywirusowy.

W oficjalnych komunikatach czołowi producenci routerów przypominali niedawno, że zaraz po pierwszym uruchomieniu sprzętu użytkownik powinien koniecznie skonfigurować w nim niepowtarzalne hasło dostępu.