Atak DNS pharming można porównać do phishingu, z tą jednak różnicą, że w tym drugim przypadku (phishing) ofiara musi popełnić błąd, a atak DNS pharming przeprowadzany jest bez udziału osoby będącej użytkownikiem urządzenia.

Jak podaje Team Cymru, znakomita większość routerów, na których włamywacze dokonali zmian w konfiguracji systemu DNS, została wyprodukowana przez firmy D-Link, TP-Link, Micronet i Tenda. Firma podaje, że są to routery pracujące głównie (ale nie tylko) w takich krajach, jak Wietnam, Włochy, Tajlandia, Kolumbia, Bośnia i Hercegowina oraz Serbia.

Zobacz również:

• Ponad pół miliona kont Roku w niebezpieczeństwie po ataku
• Usługa WhatsApp uruchamiana na urządzeniach iOS będzie bardziej bezpieczna

Team Cymru zwraca uwagę na fakt, że jego odkrycie zbiegło się z innym, bardzo podobnym wydarzeniem. Chodzi o fakt, że informatycy pracujący w polskim oddziale CERT (Computer Emergency Response Team) dokonali nie dalej jak miesiąc temu podobnego odkrycia. Stwierdzili oni wtedy, że włamywacze opracowali malware atakujący routery, który przechwytuje bankowe transakcje przeprowadzane przez użytkowników w trybie online.

Polscy informatycy z CERT mają na swoim koncie jeszcze jeden sukces. Pod koniec grudnia 2013 r. odkryli botnet inicjujący ataki typu DDoS (Distributed Denial-of-Service), który hakerzy instalują na komputerach Windows oraz Linux. Jest to możliwe po przejęciu przez nich haseł SSH, przeprowadzając atak typu “brute force” (słownikowy).

Warto na koniec przypomnieć, że kilka tygodni temu informatycy z SANS Institute (oddział Internet Storm Center) opublikowali ostrzeżenie dotyczące routerów Linksys linii EXX00. Wykryli oni nowe zagrożenie, które pozwala cyberprzestępcom przejmować kontrolę nad tymi urządzeniami, używając do tego celu szkodliwego oprogramowania rozpowszechniającego robaka noszącego nazwę Moon (pisaliśmy o tym tutaj).

Krajobraz nowych zagrożeń będzie jednym z tematów konferencji SEMAFOR 2014, która odbędzie się w dniach 27-28 marca 2014r.