史上最大规模DNS劫持疯狂“吸金” 已致800万用户bwin必赢国际官网APP感染

发布于:2024-01-10 23:04:53

  bwin史上最大规模DNS劫持疯狂“吸金” 已致800万用户bwin必赢国际官网APP感染(图1)

  DNS劫持攻击一直是全球互联网安全领域的棘手课题,这种被称为“高级黑”的攻击曾制造震惊全球的“巴西银行瘫痪”及“百度域名被劫持”事件,至今回想仍让人心有余悸。而在个人上网安全领域,利用宽带路由器缺陷劫持DNS而发动钓鱼欺诈攻击,仍是“黑客”吸金的惯用手段。

  日前,国内DNS服务提供商114DNS通过其官方微博发出安全预警,称新一轮DNS钓鱼攻击已经突破国内安全防线,或已导致数百万用户感染。随即,某安全软件厂商对此消息予以了证实,称已监测到约有4%的全网用户可能已经处于此次DNS钓鱼攻击威胁当中。若按全网用户2亿规模估算,每天受到此次DNS钓鱼攻击的用户已达到800万,而如此大规模的DNS钓鱼攻击在以往十分罕见,可能是史上最大规模黑客攻击。

  据该厂商的安全团队对此类被篡改的DNS追踪发现,部分被篡改的DNS被指向钓鱼欺诈IP同来自于境外某机房;与发生在2010年的“百度域名劫持事件”不同,此次DNS钓鱼攻击多被指向仿冒的“钓鱼网站”,并以骗取网民的账号密码及银行账户等为目的bwin必赢国际官网APP,由此可判断此为一次“有组织”的黑客集团钓鱼行动。

  “此类DNS钓鱼攻击具有极强的隐蔽性,且不容易被用户感知,用户一旦被感染,其被骗的风险极高。”114DNS平台负责人表示,此次被发现的DNS劫持事件要远比以往严重,黑客利用宽带路由器缺陷对用户DNS进行篡改用户只要浏览一下黑客所掌控的WEB页面,其宽带路由器的DNS就会被黑客篡改,因为该WEB页面没有特别的恶意代码,所以可以成功躲过安全软件检测,导致大量用户被DNS钓鱼诈骗。

  巴西一家最大银行Bandesco巴西银行,2009年曾遭受DNS缓存病毒攻击,成为震惊全球的““银行劫持案”。受到影响的用户会被重定向至一个假冒的银行网站,该假冒网站试图窃取用户密码并安装恶意软件。DNS缓存病毒攻击是利用互联网域名系统中的漏洞进行的,没有及时打补丁的ISP很容易受到攻击。合法的IP会被某个网站给取代,即使终端用户输入正确的网址也会被重定向至那些恶意网站。有近1%的银行客户受到了攻击,如果这些客户注意到了银行SSL证书在被重定向时出现的错误提示,就不会上当受骗。

  2010年1月12日上午7时40分,有网民发现百度首页登陆发生异常情况。上午8时后,在中国内地大部分地区和美国、欧洲等地都无法以任何方式正常登陆百度网站,而百度域名WHOIS传输协议被无故更改,网站的域名被更换至雅虎属下的两个域名服务器,部分网民更发现网站页面被篡改成黑色背景以及伊朗国旗,同时显示“This site has been hacked by Iranian Cyber Army”(该网站已被伊朗网军入侵)字样以及一段阿拉伯文字,然后跳转至英文雅虎主页,这就是“百度域名被劫持”事件。

  360手机安全中心接到许多用户反映,在安装了某些下载站提供的手机软件后,手机出现了通讯记录消失、私自联网或发送短信bwin必赢国际官网APP、无法正常卸载、手机安全软件失效等一系列问题。经分析,这是360手机卫士曾截获的“手机护士”木马的新变种,较之前更隐蔽、更难清除,据测算已有近10万用户在这一轮手机木马风暴中遭殃。

  由于路由器通过DHCP设置绝大多数其客户端的DNS服务器,该DNS服务器便会被网络中的成员主机使用。(基本上,大多数客户端从DHCP服务器接收DNS服务器设置,该DHCP服务器很多时候就是其路由器充任。)然后,攻击者可以拦截包含有到TLS站点(https)的重定向或超链接的HTTP请求,将这些请求修改成普通的HTTP。该操作与TLSSTRIP类似。

  iPod的老用户也许会记得,苹果对于iTunes中的音乐管理非常严格,iPod用户只能在iTunes商店中购买音乐,而他们在其他的音乐商店中购买的音乐无法在iPod中播放bwin必赢国际官网APP。这项严格的措施为iPod+iTunes模式的成功打下了基础,基本上可以看作是目前iPhone+AppStore的一个雏形,苹果借此构建了一个封闭的生态圈。


上一篇:“流必赢电子游戏网站量劫持”是啥 不知道可能吃大亏

下一篇:bwin必赢(中国)在线登录入口流量劫持行为定罪问题研究

资讯 观察行业视觉,用专业的角度,讲出你们的心声。
MORE

I NEED TO BUILD WEBSITE

我需要建站

*请认真填写需求信息,我们会在24小时内与您取得联系。