Киберпреступники атакуют маршрутизаторы и роутеры марки DLink и меняют настройки DNS, переключая пользователей на серверы под контролем хакеров, сообщают эксперты компании Radware. Вместо подключения к онлайн-банкам пользователи попадают на внешне идентичные мошеннические сайты, которые отправляют всю введенную пользователем банковскую информацию преступникам.

Согласно исследованию, к изменению настроек уязвимы многие модели оборудования. Когда пользователь пытается подключиться к сайту, зараженный роутер сначала заставляет DNS-сервер подменить доменное имя на определенный IP-адрес. Затем компьютер подключается к этому IP-адресу и инициирует соединение. Далее пользователя без его ведома перенаправляют на поддельные и вредоносные сайты.

Поддельные веб-сайты выглядят почти идентично оригинальному банковскому сайту, отмечают эксперты. Пользователям предлагается указать номер карты, номер мобильного телефона, ПИН-код карты и номер CVV.

По данным экспертов, атаки затронули два бразильских банка: Itau Unibanco и Banco de Brasil.

Поскольку злоумышленники совершают все действия на самом маршрутизаторе, пользователь не заметит никаких признаков взлома. Единственным признаком, выдающим мошеннический сайт, является надпись «незащищенное соединение» в левой части строки браузера.