Злоумышленники внедрили «плавающие фреймы» в web-сайт газеты Politica Estadao, осуществлявшие брут-форс атаки на компьютеры.
Домашние роутеры читателей популярной бразильской газеты подверглись хакерским атакам, информирует компания Sucuri, специализирующая на защите информационных сетей. Злоумышленники внедрили «плавающие фреймы» в web-сайт газеты Politica Estadao, осуществлявшие брут-форс атаки на компьютеры, с которых выполнялся вход на этот web-сайт.
Злоумышленники пытались изменить настройки DNS атакованных роутеров: полезная нагрузка подбирала имена пользователей admin, root, gvt и другие, которые обычно используются с паролями по умолчанию. Скрипт задействуется для определения локального IP-адреса компьютера, а затем пытается установить IP-адрес маршутизатора.
В ходе атаки применялся код, направленный на пользователей Internet Explorer с рядом IP-адресов, в том числе 192.168.0.1 и 192.167.1.1. Загрузка контента происходила с потенциально опасного сайта laspeores.com.ar и двух других сайтов, задействовавших «плавающие фреймы» с вредоносным JavaScript кодом.
По словам Фиораванте Соуза (Fioravante Souza), ИБ-эксперта фирмы, это один из нескольких векторов компьютерных атак. Несмотря на то, что web-сайты долгое время являлись основным механизмом распространения вредоносного ПО, теперь тенденция несколько иная. Наиболее простой способ уберечься от атаки – задавать разные имена пользователей и пароли. Кроме того, следует отключить JavaScript и игровые опции для объектов браузера, а также использовать блокировщики скриптов NoScript или Not Script, советуют в Sucuri.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках