Бреши безопасности в различных домашних и небольших офисных маршрутизаторов позволяют злоумышленникам изменять настройки DNS, что позволяет им перенаправлять пользователей на произвольные IP-адреса и домены. Эксперты обнаружили 300 000 беспроводных маршрутизаторов, подверженных опасности, сообщает vremechko.org.
Согласно данным команды исследователей Cymru, большинство затронутых устройств располагаются в Европе и Азии.
Основное количество жертв было замечено во Вьетнаме. Но взломанные машины удалось найти в Индии, Италии и Тайланде.
Эта кампания началась в середине декабря 2013 года или немного раньше.
Интересен тот факт, что злоумышленники используют несколько уязвимостей, чтобы захватить широкий спектр маршрутизаторов, в том числе TP-Link, Micronet,D-Link и Tenda.
К деяниям киберпреступников относятся недавно раскрытый обход аутентификации в оборудование ZyXEL и проблемы подделки межсайтовых запросов, таких как, найденный исследователем безопасности Джэйкобом Леллом в октябре 2013.
Эксперты заявляют, что маршрутизаторы небольших офисов или домов являются привлекательной мишенью для киберпреступников, потому что их легко обмануть. Кроме того, взяв под свой контроль муршрутизатор, они могут баз каких-либо затруднений сделать себе неплохую прибыль.