Symantec entdeckt Phishing und Pharming per Router
Wurden bislang oft noch die Hosts-Dateien auf Windows-PCs durch Trojaner verändert, um Webzugriffe an Fälschungen weiterzuleiten, haben Hacker inzwischen entdeckt, wie sie das Gleiche über Router-Angriffe schaffen – ohne überhaupt erst bis zum PC vordringen zu müssen. Symantec-Mann Zulfikar Ramzan berichtet im “Security Response Blog”, wie Angriffe auf DSL-Router entdeckt wurden.
Die Attacken, die zunächst in Südamerika gefunden wurden, könnten sich bald in die ganze Welt verbreiten, erklärt Symantec. Die Angreifer hatten die DNS-Einträge im Router umgelenkt, um Eingaben von Nutzern direkt abzufangen – auch bei Nutzung von Original-Websites.
Symantec erklärt auf seinen Webseiten, wie man erkennt, ob die Ports des eigenen Routers offen für solche Attacken sind.
Zulfikar wundert sich in seinem Bericht, dass dieses “drive-by Pharming” erst ein Jahr nach seiner ersten Veröffentlichung zu diesen Gefahren genutzt wird. Und Nutzer, die das Standard-Passwort des Router-Herstlellers nicht änderten, würden ohnehin nun leichte Beute für Angreifer sein. (mk)