Cyber News


Vendredi, 30 Dec 2016

Switcher, un cheval de troie qui tape fort



Trojan

Un nouveau cheval de Troie, ciblant le système d'exploitation Android, appelé Switcher a été détecté. En effet, ce malware utilise des terminaux Android infectés pour attaquer les routeurs sans fils auxquels ils sont connectés. Il s'agit d'une attaque par force brute sur les interfaces Web des administrateurs des routeurs en question et d'un détournement du DNS (Domain Name Server) en modifiant les adresses IP des serveurs DNS dans les paramètres du routeur. Il redirige ensuite toutes les requêtes DNS vers les serveurs des attaquants. Le cheval de Troie peut ensuite rediriger tous les utilisateurs connectés vers des adresses IP malveillantes lorsqu'ils entrent des adresses de domaine légitimes, ce qui les expose à un large éventail d'attaques, y compris l'infection par les logiciels malveillants et le phishing.


Pour vérifier l'existence d'une infection par Switcher, tous les utilisateurs doivent vérifier les paramètres DNS dans les routeurs sans fil et rechercher les serveurs DNS suivants:


Si les paramètres DNS incluent l'un des serveurs ci-dessus, les utilisateurs doivent immédiatement informer leurs fournisseurs de services Internet (FAI). Les utilisateurs d'Android devraient éviter de télécharger et d'installer des applications à partir de sources non approuvées, car elles pourraient être malveillantes. Les administrateurs de routeurs sans fil doivent changer le login et le mot de passe par défaut pour les interfaces Web admin des routeurs en utilisant des mots de passe forts et imprévisibles pour minimiser les attaques par force brute.



Source :
Android Trojan Switcher Infects Routers Via DNS Hijacking
Switcher: Android Joins the 'Attack-the-Router' Club