360安全中心最近接到网友求助称,该网友访问某汽车网站时,页面弹出提示要求输入路由器用户名和密码。用户按照提示操作后,电脑便频繁出现弹窗广告。根据360安全工程师检测,原来这是一种新型的路由器攻击方式,黑客在该汽车网站植入恶意脚本,篡改路由器DNS和管理端口,并随机选取动态IP设置为DNS地址,强制受害用户访问网页广告。
某汽车网站被黑客植入DNS劫持恶意代码
原来,家用路由器如果没有修改出厂默认密码,一旦电脑访问带有攻击脚本的恶意网页,路由器DNS就会被黑客篡改控制;已经修改密码的路由器用户,浏览恶意网页时,则会弹出“需要身份验证”的输入框,用户一旦按照提示输入了用户名和密码,路由器DNS也会被黑客篡改。对此,360安全卫士已独家推出针对“网络DNS劫持”的防护功能,可以拦截此类黑客攻击行为。
图:360安全卫士拦截DNS劫持攻击
DNS相当于上网的导航,如果DNS被黑,就会出现访问A网站,实际打开却是B网站的情况,甚至许多知名大型网站也会被黑客劫持钓鱼,套取用户密码甚至诈骗钱财。因此如果路由器DNS被篡改,网上银行密码就很可能因此而泄露,存在极大安全风险。
在此次某汽车网站成为黑客攻击源的案例中,黑客攻击路由器的手法进一步升级,开始使用动态IP作为DNS,并将路由器默认管理端口80修改为其他随机端口,这样一来,用户无法正常登录路由器管理界面。360安全工程师介绍说,黑客恶意代码能够驻存在浏览器的缓存内,如果不清理浏览器缓存,即使把路由器中的DNS设置修复正常,也无法解决网页劫持现象。
360安全工程师建议,网友切记要修改路由器的默认密码,并尽量使用相对复杂的强密码;上网过程中,如果遇到要求输入路由器用户名和密码的情况,应立即关闭页面。如果网友不会设置路由器,可使用360安全卫士“WiFi体检”进行检测,能够全面排查路由器安全隐患,修复路由器和WiFi的各项管理漏洞,有效防御黑客入侵。
