Share This Post

Frontpage / Internet

Switcher: Το νέο malware που ανακάλυψε η Kaspersky

Switcher

Πρόσφατα, ερευνητές ασφαλείας της εταιρείας Kaspersky, εντόπισαν ένα νέο malware, που το ονόμασαν Switcher και ο σκοπός του είναι να καταφέρει να πάρει τον έλεγχο του  router στο οποίο το Android smartphone είναι συνδεδεμένο ενώ παράλληλα να παρακολουθεί το web traffic το οποίο διέρχεται μέσω αυτού αλλά και το επαναπροωθεί σε κακόβουλες ιστοσελίδες που αυτό θέλει.

Με την πάροδο του χρόνου , η Google φαίνεται να θέλει να μας κάνει να αισθανόμαστε όλο και περισσότερο ασφαλείς στο σύστημα το οποίο έχει δημιουργήσει. Ενώ παράλληλα οι δημιουργοί malware  έχουν καταφέρει μέσα στο 2016 να “παρουσιάσουν” πολλά malware, και άλλα διάφορα κακόβουλα λογισμικά για να “επιτεθούν” στην πλατφόρμα.

Switcher

Διάφοροι hackers “διαφημίζουν” το κακόβουλο αυτό λογισμικό ως εφαρμογή για την κινεζική μηχανή αναζήτησης, Baidu, ή ως μια κινέζικη app για το διαμοιρασμό των στοιχείων δημοσίων και ιδιωτικών Wi-Fi δικτύων. Τη στιγμή που κάποιος θα εγκαταστήσει κάποιο app το οποίο φέρει το κώδικα του συγκεκριμένου malware,αυτό θα  προσπαθεί να συνδεθεί στο router με μια brute-force επίθεση στο σύστημα αυθεντικοποίησης στοιχείων του router. Συγκεκριμένα όπως είπαν και οι ειδικοί:

“With the help of javascript (switcher) tries to login using different combinatios of logins and passwords”

Όταν το switcher αποκτήσει πρόσβαση στη σελίδα διαχείρησης  του router, το λογισμίκο αλλάζει τις διευθύνσεις IP που έχει αποθηκευμένες το router, οι οποίες δείχνουν σε κάποιους DNS servers, σε διευθύνσεις IP οι οποίες δείχνουν σε DNS servers οι οποίοι διαχειρίζονται από τους δημιουργούς του λογισμικού. Οι ερευνητές ανέφεραν τρεις τέτοιες διευθύνσεις IP – 101.200.147.153, 112.33.13.11 και 120.76.249.59 .

Switcher

 

Ουσιαστικά όλο το traffic αναδιανέμεται προς κακόβουλες ιστοσελίδες αντί για τις σελίδες τις οποίες οι ίδιοι οι χρήστες προσπαθούν να επισκεφθούν.

Οι ερευνητές της Kaspersky,, κατάφεραν να αποκτήσουν πρόσβαση στους servers που χρησιμοποιούσαν οι χάκερς και διαπίστωσαν ότι το λογισμικό έχει μολύνει 1,300 router στην Κίνα.

 

Πηγή

Share This Post