Хакеры взломали сайт популярной бразильской газеты, чтобы получить доступ к роутерам ее читателей

Хакеры взломали сайт популярной бразильской газеты, чтобы получить доступ к роутерам ее читателей

Злоумышленники внедрили «плавающие фреймы» в web-сайт газеты Politica Estadao, осуществлявшие брут-форс атаки на компьютеры.

Домашние роутеры читателей популярной бразильской газеты подверглись хакерским атакам, информирует компания Sucuri, специализирующая на защите информационных сетей. Злоумышленники внедрили «плавающие фреймы» в web-сайт газеты Politica Estadao, осуществлявшие брут-форс атаки на компьютеры, с которых выполнялся вход на этот web-сайт. 

Злоумышленники пытались изменить настройки DNS атакованных роутеров: полезная нагрузка подбирала имена пользователей admin, root, gvt и другие, которые обычно используются с паролями по умолчанию. Скрипт задействуется для определения локального IP-адреса компьютера, а затем пытается установить IP-адрес маршутизатора. 

В ходе атаки применялся код, направленный на пользователей Internet Explorer с рядом IP-адресов, в том числе 192.168.0.1 и 192.167.1.1. Загрузка контента происходила с потенциально опасного сайта laspeores.com.ar и двух других сайтов, задействовавших «плавающие фреймы» с вредоносным JavaScript кодом. 

По словам Фиораванте Соуза (Fioravante Souza), ИБ-эксперта фирмы, это один из нескольких векторов компьютерных атак.  Несмотря на то, что web-сайты долгое время являлись основным механизмом распространения вредоносного ПО, теперь тенденция несколько иная. Наиболее простой способ уберечься от атаки – задавать разные имена пользователей и пароли. Кроме того, следует отключить JavaScript и игровые опции для объектов браузера, а также использовать блокировщики скриптов NoScript или Not Script, советуют в Sucuri.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!