GhostDNS semble être lié au tristement célèbre malware DNSChanger.

Des chercheurs en informatique ont récemment découvert un nouveau logiciel malveillant qui a piraté environ 100 000 routeurs domestiques et modifié leurs paramètres DNS. Cependant, le GhostDNS qui a été reconnu coupable de cette campagne de programmes malveillants semble très similaire à un autre virus appelé DNS Changer. Comme son prédécesseur, ce virus dangereux est utilisé pour rassembler des informations sensibles telles que les informations de connexion des utilisateurs qui visitaient des sites Web bancaires.

GhostDNS botnet présente encore plus de similitudes que le malware susmentionné. Les deux virus reposent sur le principe de fonctionnement qui consiste à modifier les paramètres du serveur DNS pour aider les cybercriminels à voler les informations personnelles des victimes via des serveurs malveillants.

Pour le moment, les utilisateurs dont les routeurs ont un mot de passe faible ou aucun mot de passe devraient être particulièrement inquiets, car GhostDNS s’adresse à ces routeurs pour le moment. Le botnet recherche l’adresse IP et accède aux paramètres du routeur. Une fois cette activité effectuée, l’adresse DNS du routeur est modifiée et transformée en celle utilisée par les criminels.

GhostDNS botnet utilise quatre modules pour son fonctionnement.

Le botnet GhostDNS utilise quatre modules pour exécuter des actions malveillantes :

DNS Changer : Celui-ci est le module principal utilisé par le malware GhostDNS. Il permet au malware de collecter des informations sensibles en piratant les routeurs des utilisateurs.
Web Admi : Ce module contient très peu d’informations sur son objectif opérationnel. Cependant, il est connu que cette technique permet aux pirates d’accéder au panneau d’administration.
DNS non autorisé : Un tel module permet aux pirates de déterminer les noms de domaine à partir du serveur contrôlé par l’escroc. Ce module semble être très efficace pour déterminer divers détails de compte bancaire.
Phishing Web : Une fois que le contenu ciblé est résolu, ce module crée la fausse variante du site Web qui a été piratée.

87,8 % des routeurs infectés appartiennent à des Brésiliens.

Les chercheurs ont découvert que les Brésiliens étaient la cible principale de cette campagne de programmes malveillants.

87,8% des appareils infectés sont situés dans ce pays.

Actuellement, la campagne se concentre principalement sur le Brésil. Nous avons dénombré plus de 100 000 adresses IP de routeurs infectés (87,8 % au Brésil), plus de 70 routeurs / micrologiciels impliqués et plus de 50 noms de domaine, comme certaines grandes banques au Brésil, voire Netflix. Citibank.br a été détourné pour voler les identifiants de connexion au site Web correspondants.

Ne soyez pas victime de telles campagnes de programmes malveillants.

Si vous souhaitez éviter ces attaques de programmes malveillants et protéger votre appareil et vos informations personnelles, vous devez prendre certaines mesures de précaution. Tout d’abord, assurez-vous que votre routeur reçoit toutes les mises à jour recommandées proposées par son développeur. Vous pouvez toujours consulter la page du routeur officiel pour voir quelles mises à jour sont disponibles.

Plus important encore, définissez un mot de passe très fort pour l’accès Web. Il est conseillé de créer un mot de passe qui implique non seulement de simples lettres. Mieux utiliser les majuscules et les minuscules, inclure également des chiffres et même des signes. Plus votre mot de passe sera compliqué, plus le risque de piratage sera faible. De plus, ne mettez pas des mots qui vous concernent et qui sont faciles à deviner, par exemple votre nom et votre date de naissance.

Une autre possibilité pour augmenter la sécurité de votre routeur consiste à désactiver la fonction d’administration à distance. Si vous le faites, personne ne pourra accéder aux paramètres de votre routeur et les modifier sans votre permission. Restez en sécurité !

Les Russes ciblent les routeurs domestiques. Voici comment vous protéger.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage