Routery w Polsce są atakowane. Orange interweniuje i odcina użytkowników od sieci

Dziura w oprogramowaniu wielu popularnych w Polsce routerów okazała się jeszcze bardziej niebezpieczna, niźli się początkowo spodziewano. Internauci są narażeni na ataki, a potencjalnych ofiar jest ponad milion. Cyberprzestępcy poprzez zmianę adresów DNS serwują internautom fałszywe strony internetowe banków licząc na przejęcie danych logowania, co może pozwolić ukraść oszczędności nieostrożnego użytkownika.

Kilka dni temu informowaliśmy o przypadku klienta Mbanku, który w wyniku obejścia przez cyberprzestępców zabezpieczeń routera i zmianie adresów DNS ukradli z jego konta 16 tysięcy złotych. Jak się okazuje, nie był to jednak atak jednorazowy. Polscy internauci są nadal zagrożeni i to niezależnie od banku, z jakiego korzystają. Sprawa jest na tyle poważna, że niektórzy dostawcy internetu w naszym kraju podjęli środki zapobiegawcze polegające na odcięciu części użytkowników całkowicie od sieci. Jedną z takich firm jest Orange.

Wczoraj wieczorem wielu klientów korzystających z Neostrady odkryło, że ich internet nie działa. Okazuje się, że nie była to zwykła awaria, a celowe działanie dostawcy usług mający na celu ochronę użytkowników. Cyberprzestępcy wykorzystują lukę w zabezpieczeniu opisywaną kilka dni temu. Zmiana adresów DNS pozwala przekierować użytkownika na fałszywą stronę banku. Po zalogowaniu się na takiej stronie atakujący mogą uzyskać dostęp do konta użytkownika i przetransferować z niego środki na własny rachunek.

W celu ochrony klientów, którzy padli ofiarami ataku, Orange zdecydował się na zablokowanie podstawionych przez atakujących adresów DNS o numerach 5.45.75.11, 5.45.75.36, 95.211.205.5 oraz 95.211.241.94. Każdy internauta może skorzystać z narzędzia Orange, które pozwoli sprawdzić, czy jego router padł ofiarą ataku.

Oprócz Orange swoich klientów chce bronić Netia, która przekierowuje już z “podstawionych” na prawidłowe DNS-y. Cała sprawa została dokładnie opisana w serwisie Niebezpiecznik.pl, gdzie autor podpowiada również jak sprawdzić, czy się padło ofiarą ataku oraz jak się przed nim zabezpieczyć.


Zobacz również