Роутер под контролем: как хакеры получают доступ к вашим данным
Хакеры атакуют роутеры: масштабная кампания затронула тысячи сетей
© A. Krivonosov
Российские хакерские группы проводят масштабную кампанию по взлому домашних и офисных маршрутизаторов в США. Об этом сообщает американский портал TechCrunch со ссылкой на специалистов по кибербезопасности. Цель атак — получение паролей и другой конфиденциальной информации пользователей.
Как работает схема
Эксперты «Центральной Службы Новостей» отмечают, что злоумышленники используют уязвимости в популярных моделях роутеров. После получения доступа они изменяют настройки устройств, включая параметры DNS. Это позволяет перенаправлять пользователей на поддельные сайты, визуально совпадающие с оригинальными сервисами.
На таких ресурсах пользователи вводят учетные данные, которые автоматически передаются атакующим. Кроме того, скомпрометированный роутер становится точкой входа для дальнейшего проникновения в сеть.
Масштаб атаки
По оценкам специалистов, кампания носит глобальный характер. Уже зафиксированы тысячи зараженных устройств и десятки тысяч затронутых сетей по всему миру.
Среди целей — государственные организации, корпоративные инфраструктуры и частные пользователи. Эксперты указывают, что подобные операции часто начинаются с массового распространения, а затем переходят к более прицельным атакам.
Кто стоит за атаками
Атаки связывают с группировками, специализирующимися на кибершпионаже. По мнению специалистов, такие операции требуют значительных ресурсов и координации, а также применения сложных техник, включая подмену сайтов и перехват интернет-трафика.
Почему уязвимы именно роутеры
Основной причиной уязвимости называют устаревшее программное обеспечение. Многие пользователи не обновляют прошивки устройств в течение длительного времени.
Даже известные уязвимости продолжают использоваться, поскольку устройства остаются без защиты. Это позволяет злоумышленникам получать доступ к сетям без применения сложных методов взлома.