12 августа 2018, 19:17

Хакеры в Бразилии несколько месяцев воровали деньги с помощью «клонов»

Кибермошенники совершали хищение банковских реквизитов граждан, создавая сайты‐клоны известных бразильских банков. В результате хакерских действий ничего не подозревающие люди попадали на фиктивные странички финансовых организаций и сообщали им свои учетные данные. Затем преступники спокойно забирали себе всю наличность с виртуальных счетов. Об этом сообщил портал Radware.

Вредоносная активность маршрутизаторов серии DLink DSL началась в Бразилии 8 июня. С помощью старых эксплойтов образца 2015 года, хакеры пытались изменить настройки DNS-сервера в маршрутизаторах бразильских жителей, перенаправляя все свои DNS-запросы через вредоносный DNS-сервер.

Вредоносный DNS-сервер, в свою очередь, перехватывал запросы на имя хоста Banco de Brasil (www.bb.com.br) и перенаправлял их на поддельный, клонированный веб-сайт, размещенный на том же вредоносном DNS-сервере, не имеющему никакого отношения к законному веб-сайту Banco de Brasil.

Вредоносный DNS-сервер, созданный хакерами, фактически становился посредником, предоставляющим злоумышленнику возможность «маневрирования» при создании поддельных сайтов для сбора конфиденциальной информации от пользователей, чьи маршрутизаторы были заражены.

Уникальностью этого подхода является то, что кража осуществлялась без какого-либо взаимодействия с пользователем.

Атака хакеров была поистине коварной: пользователь совершенно не понимал, что его компьютер «заражен», ведь даже изменения URL-адресов в браузере пользователя не происходило. Пользователь мог использовать любой браузер и даже закладки для перехода с «свой» банк, но все равно попадал в «банк» хакеров.