Symantec entdeckt Phishing und Pharming per Router

NetzwerkeSicherheitSicherheitsmanagementVirus

Angreifer griffen ein Jahr nach Veröffentlichung über Gefahren offener Router gezielt auf die Banking-Aktivitäten südamerikanischer Anwender zu, ohne sich in deren PCs einhacken zu müssen.

Wurden bislang oft noch die Hosts-Dateien auf Windows-PCs durch Trojaner verändert, um Webzugriffe an Fälschungen weiterzuleiten, haben Hacker inzwischen entdeckt, wie sie das Gleiche über Router-Angriffe schaffen – ohne überhaupt erst bis zum PC vordringen zu müssen. Symantec-Mann Zulfikar Ramzan berichtet im “Security Response Blog”, wie Angriffe auf DSL-Router entdeckt wurden.

Die Attacken, die zunächst in Südamerika gefunden wurden, könnten sich bald in die ganze Welt verbreiten, erklärt Symantec. Die Angreifer hatten die DNS-Einträge im Router umgelenkt, um Eingaben von Nutzern direkt abzufangen – auch bei Nutzung von Original-Websites.

Symantec erklärt auf seinen Webseiten, wie man erkennt, ob die Ports des eigenen Routers offen für solche Attacken sind.

Zulfikar wundert sich in seinem Bericht, dass dieses “drive-by Pharming” erst ein Jahr nach seiner ersten Veröffentlichung zu diesen Gefahren genutzt wird. Und Nutzer, die das Standard-Passwort des Router-Herstlellers nicht änderten, würden ohnehin nun leichte Beute für Angreifer sein. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen