Pular para o conteúdo principal

Compartilhe

Human Intelligence é a coleta de informações estratégicas obtidas diretamente através de contatos e interações humanas.

HUMINT Moderno & Ético — Curso Completo acesso restrito HUMINT Moderno & Ético curso completo · acesso via senha ACESSAR MATERIAL ⚙ PAINEL ADMINISTRADOR Não possui senha? Clique na chave acima para solicitar acesso via e-mail. osintbrasil@icloud.com ⬡ PAINEL ADMINISTRADOR — GESTÃO DE SENHAS senha atual definida — clique para copiar ⟳ GERAR NOVA SENHA ALEATÓRIA ✉ ENVIAR SENHA POR E-MAIL ← VOLTAR AO ACESSO × Solicitar Acesso liberação via e-mail · osintbrasil@icloud.com ENVIAR SOLICITAÇÃO ✉ SOLICITAÇÃO ENVIADA Seu pedido foi encaminhado para osintbrasil@icloud.com Aguarde a liberação por e-mail. ...
Postar um comentário
Read more »

SWITCHER UM TROJAN ANDROID QUE SEQÜESTRA ROUTERS



Em tão desastroso para o ano segurança de computadores tem sido 2016 não poderia terminar sem descobrir um novo cavalo de Tróia para Android, o sistema operacional móvel da Google, que infecta dispositivos para, em seguida, assumir o controle de usuários roteadores e encaminhar todo o tráfego para seus próprios servidores. Nós estamos falando sobre a nova Tróia "Switcher".
Switcher é um novo Trojan Android descoberto pela Kaspersky Labs recentemente a ser distribuída através de uma série de falsos aplicativos (por exemplo, um cliente não-oficial Baidu). Quando este Trojan infecta um usuário, a primeira coisa que faz é tentar para se conectar ao roteador vítima usando mais de uma dúzia de combinações padrão de nomes de usuário e senhas.
Se você pode se conectar a ele, a próxima coisa que ele faz é alterar o DNS padrão do mesmo por sobre si mesmos de modo que quando o usuário tenta para navegar na net, todo o tráfego é automaticamente encaminhado para um servidor controlado por esses piratas. servidores DNS configurado este Trojan para assumir o controle das vítimas de tráfico são:
  • 101 200 147 153 (padrão para todos)
  • 112.33.13.11 (apenas para alguns ISPs que bloqueiam o primeiro)
  • 120.76.249.59 (apenas para alguns ISPs que bloqueiam o primeiro)
Se em qualquer momento verificar que o DNS do seu roteador jogo qualquer um dos acima, nós provavelmente temos um dispositivo infectado, por isso, devemos mudar o mais rápido possível, alterar os dados de acesso do nosso roteador e, finalmente, identificar o smartphone infectado para desinfectar.
switcher Operação Trojan Android
Embora o Trojan infecta dispositivos Android, se você alterar o DNS do roteador, qualquer computador ou dispositivo de rede será afetado pelo redirecionamento. Hackers usam seu próprio DNS para redirecionar o tráfego do usuário original para sites maliciosos para baixar outros malwares em dispositivos ou, por exemplo, para coletar dados de usuários para vender posteriormente los .

SWITCHER, UM TROJAN COMPLETA, MAS MUITO MAL ESCRITO

Como especialistas em segurança dizem Kaspersky, o código fonte deste Trojan é um desastre. O Trojan usa um arquivo JavaScript para executar tanto o acesso e as configurações do DNS remoto, no entanto, este código é feito para rodar em um grande número de diferentes routers, então misturar todos os tipos de funções e é praticamente impossível entender claramente.
Apesar de ser um desastre, que está funcionando muito bem, e que em um algumas horas já infectou cerca de 1.500 dispositivos , inicialmente na China, mas aos poucos, vai expandir suas atividades para outros países. Se percebemos que nosso tráfego não viaja adequadamente e páginas visitadas não estão olhando, temos de rever os DNS não foram modificados por este ou outro Trojan similar.
Fonte: https://www.redeszone.net/

Conhecimento pertence ao mundo
Tweet sobre isso no TwitterPartilhar no FacebookPartilhar no LinkedInPartilhar no Google+Partilhar no StumbleUponShare on TumblrCompartilhar no RedditPin no PinterestEnviar para alguém
Enviar esta postagem

Comentários

Postar um comentário

Como usar um Agente OSINT IA

Pericia Digital

Ebook

Postagens mais visitadas