100'000 Heim-Router von Phishing-Attacken betroffen
Quelle: Pixabay/geralt

100'000 Heim-Router von Phishing-Attacken betroffen

Grossangelegte Phishing-Attacken zielen derzeit auf über hunderttausend Heim-Router ab. Die Nutzer sollen mithilfe manipulierter DNS auf gefälschte Banking-Portale gelockt werden. Die Welle wurde GhostDNS getauft.
4. Oktober 2018

     

Aktuell läuft eine Angriffswelle auf Heim-Router, wie "Heise" schreibt. Fast 70 Router-Modelle und über hunderttausend Geräte seien betroffen, berichten Sicherheitsforscher von 360 Netlab.

Die Kriminellen versuchen demnach, Admin-Passwörter zu knacken. Und ein verwundbares CGI-Skript soll die DNS-Einträge der Geräte dahingehend abändern, dass die Routerbesitzer beim Online-Banking nicht auf dem Portal ihrer Hausbank, sondern auf Phishing-Seiten landen, wo sie ihre Zugangsdaten eingeben sollen.


Die Phishing-Welle, die den Namen GhostDNS bekommen hat, soll die folgenden Hersteller betreffen: 3Com, A-Link, Alcatel, Antena, C3-Tech, Cisco, D-Link, Elsys, Fiberhome, Fiberlink, Geneko, Greatek, Huawei, Intelbras, Kaiomy, Linkone, Mikrotik, MPI Networks, Multilaser, OIWTECH, Perfect, Qtech, Ralink, Roteador, Sapido, Secutech, Siemens, Technic,Tenda, Thomson, TP-Link, Ubiquiti, Viking, ZTE und Zyxel.

Die Angriffe werden bisher hauptsächlich in Brasilien verzeichnet, aber Experten vermuten, dass sie sich bald auch auf andere Länder verbreiten könnten. In jedem Fall, so empfiehlt "Heise", sollten Router-Besitzer ihr Standardpasswort ändern und die neueste Firmware aufspielen. (rpg)


Weitere Artikel zum Thema

Avast: Schweizer Router schlecht gesichert

24. Juli 2018 - Laut einer Studie von Avast vernachlässigen viele Schweizer Anwender die Sicherheit ihrer Router und setzen sich so einem hohen Risiko aus, Opfer von Cyberkriminellen zu werden.

Schadcode über D-Link-Zertifikate verbreitet

12. Juli 2018 - Der Security-Experte Eset hat diverse Malware-Dateien entdeckt, die ein Zertifikat des Netzwerkproduzenten D-Link trugen. Nachdem Eset D-Link darüber informierte, zog der Hersteller das Zertifikat zurück. Die Malware heisst Plead und sucht nach Passwörtern für unter anderem Outlook, Firefox, IE und Chrome.

VPNFilter Malware nistet auf 500'000 Routern weltweit

7. Juni 2018 - Cisco hat ein Botnetz mit einer halben Million Routern aufgedeckt, die von der IoT-Malware VPNFilter infiziert sind. Router zahlreicher Hersteller sind dabei betroffen – unter anderem Linksys, Netgear, TP-Link, Asus und Huawei.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER