Malware-aanval op routers verandert DNS-instellingen

Terwijl je dit leest, worden duizenden mensen slachtoffer van malware die via kwaadaardige advertenties op gewone websites wordt verspreid. De malware besmet echter niet de computers, zeggen onderzoekers. In plaats daarvan worden de instellingen van onbeveiligde routers veranderd zodat deze het internetverkeer omleiden.

Malware via afbeelding

De malware werkt op de volgende manier. Binnen een advertentie schuilt kwaadaardige code in de gegevens van een afbeelding. Wordt de afbeelding geladen, verwijst deze door naar een website met DNSChanger. Deze malware infecteert onveilige routers (geen recente firmware, zwak wachtwoord) en past de DNS-server aan. Normaliter vertaalt deze website-adressen die je in de browser typt naar de juiste IP-adressen waar uiteindelijk verbinding mee wordt gemaakt. De kwaadaardige DNS-server zorgt er echter voor dat je naar compleet andere, net zo kwaadaardige websites gaat. En een onwetende gebruiker kan op geen manier achterhalen hoe dit komt, want hij of zij had toch echt de goede website ingevoerd.

dnschanger-aanval

Zo werkt de aanval van DNSChanger.

Wie is kwetsbaar

Op dit moment werkt deze malware alleen in Google Chrome op Android en Windows. Hiervoor wordt het webRTC-protocol gebruikt, dat normaal gesproken voor VoIP-toepassingen is bedoeld. De malware analyseert dan je netwerk en zoekt naar een van 166 kwetsbare routers. De bekendste routers in deze lijst zijn:

  • D-Link DSL-2740R
  • NetGear WNDR3400v3
  • Pirelli ADSL2/2+ Wireless Router P.DGA4001N
  • Netgear R6200

Wat te doen

Het belangrijkste wat je moet doen, is ervoor zorgen dat je router veilig is. Open de voorkeuren ervan in je browser (meestal via een IP-adres à la 192.168.2.1) en zoek naar updates. Gebruik je een zwak wachtwoord, moet je dat ook aanpassen. En als je dan toch bezig bent: zo nu en dan je wifi-wachtwoord wijzigen is ook geen slecht idee. Dat voorkomt niet deze aanval, maar het maakt je netwerk weer ietsjes veiliger.

BTG: Verbinding, verbreding en verdieping

Branchevereniging ICT en Telecommunicatie Grootgebruikers (BTG) behartigt de belangen van Nederlandse bedrijven en instellingen door kennis over te dragen en ervaringen uit te wisselen o.a. tijdens events

BTG in beeld en geluid

Expertsessies

  • Geen evenementen
  • Magazine

    BTG in Business - Voorjaar 2022
    Lees de laatste editie

    Meld je aan voor onze nieuwsbrief!

    Op de hoogte blijven van evenementen en het laatste nieuws? Schrijf je dan nu in voor onze nieuwsbrief.
    • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.