„კასპერსკის ლაბორატორია“ გაფრთხილებთ - გატეხილი როუტერი ქმნის მონაცემებისა და ფულის დაკარგვის საშიშროებას

მარტ-აპრილში ბრაზილიაში აგორდა კიბერშეტევების ტალღა, სადაც თავდამსხმელებმა ისარგებლეს რამდენიმე მწარმოებლის როუტერების (მარშრუტიზატორი) დაუცველობით და მისი გატეხის მიზნით შეცვალეს როუტერის DNS პარამეტრები.

როცა მსხვერპლი ცდილობდა შესულიყო ბანკების საიტებზე ან  ესარგებლა რაიმე სხვა პოპულარული ინტერნეტ-სერვისით,  ბოროტმზრახველი სერვერი ცვლიდა IP-მისამართს და აგზავნიდა მომხმარებელს ყალბ საიტზე.  რის შედეგადაც მომხმარებელთა  გატეხილი როუტერების ლოგინები, პაროლები და ხშირად საგადასახადო მონაცემებიც აღმოჩნდებოდა ხოლმე ფიშერების ხელში.

საქართველოშიც უკვე შეუძლებელია საოჯახო და კორპორატიული ქსელები როუტერების გარეშე წარმოდგენა და ქართველი მომხმარებლებიც დგანან მონაცემებისა და ფინანსური საშუალებების დაკარგვის საშიშროების წინაშე, იმ შემთხვევაში, თუ მათი როუტერები გატეხილი იქნება.

 „კასპერსკის ლაბორატორიის" ექსპერტები განმარტავენ, რომ თაღლითები როუტერის გატეხვის შემდეგ მიუთითებენ DNS-სერვერის (Domain Name System) ახალ მისამართს, რომელთანაც როუტერი დომენური სახელების მონაცემების გადამუშავებას აწარმოებს.

და თუ თავდამსხმელებმა გატეხეს როუტერი და შეცვალეს  DNS სერვერის მისამართი, მაშინ ყველა მოთხოვნა გადაეგზავნება ამ ყალბ სერვერს მათი კონტროლის ქვეშ. ასეთი სახით, მომხმარებლისათვის საჭირო IP საიტის ნაცვლად, ბრაუზერი მიიღებს ყალბ მისამართს, მომხმარებელი ხვდება ფიშინგურ გვერდზე — და  ყველა ამ საიტზე შეტანილი ლოგინი და პაროლი  გადაეცემა თაღლითებს.

ბევრი სხვა სახის ფიშინგისგან განსხვავებით, ძალიან რთულია ასეთი დროულად შემჩნევა და  მათგან თავდაცვა.  თქვენ უნდა შეხვიდეთ  როუტერის პარამეტრების მენიუში და შეცვალოთ  პაროლი, ასევე  გამორთოთ  რამდენიმე პოტენციურად სახიფათო ფუნქცია, როგორიცაა დისტანციური ადმინისტრირება და რეგულარულად განაახლთთ რუტერის ინსერცია:  განახლებები ხშირად  გვეხმარება პრობლემის გადაჭრაში.

 

მასალა მოამზადა "კასპერსკის ლაბორატორიამ".