أكثر من 100.000 راوتر في العالم تأثر بهجوم جديد GhostDNS الذي ينتشر بسرعة وهكذا تحمي نفسك

2 سبتمبر، 2021
 بفضل ال DNS ، يمكن للمتصفحات ترجمة العناوين التي ندخلها وتحويلها إلى عناوين IP التي تنتمي إليها. ومن بين تلك  ال DNS الأكثر استخدامًا  هي لشركة  غوغل ، على الرغم من أن العديد من المستخدمين يختارون  استخدام بدائل مثل Cloudflare أو IBM. الآن  قامت مجموعة من  الهاكرزبتغيير DNS لأكثر من 100000 مستخدم لإعادة توجيههم إلى مواقع ويب ضارة عبر هجوم يُسمى GhostDNS.

وقد نُشر هذا في تقرير صادر عن شركة Netlab ، والذي ذكر بالتفصيل أن هناك أكثر من 100.000  راوتر تأثر (87.8٪ في البرازيل) ، وكانت المواقع المزيفة الرئيسية التي أعاد المهاجمون توجيه بها المستخدمين هي صفحات بنوك البلاد ، وحتى Netflix. هذا الهجوم كان يتألف من أربع وحدات مختلفة: DNSChanger ، Web Amin ، Phishing Web و Rogue DNS.
على الرغم من حقيقة أن الهجوم وقع في البرازيل بين 21 و 27 سبتمبر ،  إلا أن شركة Netlab تقول أنه  يشكل خطرا جسيما في جميع أنحاء العالم.  ويستخدم  GhostDNS هجوم متنوعة ،  كما يمكن استخدامه بطريقة آلية. لذلك ، قد يعمل  الهاكرز على انتحال مواقع الويب من بلدان أخرى.
لحماية أنفسنا من هذا الهجوم يمكننا إجراء العديد من التغييرات. الأول والأكثر أهمية هو التأكد من أن جهاز التوجيه الراوتر  الخاص بنا لديه أحدث إصدار آخر تحديث من  firmware مثبت  .
 

2 سبتمبر، 2021