近日,360安全中心最近接到网友求助称,在访问朗科科技网站后,电脑频繁弹出广告弹窗。经360安全工程师检测发现,朗科网站被黑客植入恶意代码。利用该代码,黑客能够直接篡改网友的路由器DNS,并向联网电脑推送广告。360已第一时间通知朗科进行修复,同时提示网友尽快使用360安全卫士对路由器进行检测。
360安全工程师检测发现,被植入恶意代码的网站不只是朗科科技网站,还有小厨美食网、VIP机票网等一大批网站。存在路由器“弱密码”漏洞的网友,在访问这些网站的指定网页后,路由器的DNS会直接被篡改为黑客指定DNS地址,进而网友的电脑会不断收到各种广告弹窗。
路由器DNS被篡改后,黑客可以监控所有接入该路由器wifi网络的电脑、手机等上网流量,从而窃取用户的网银支付账号、密码等重要个人信息、植入木马病毒等。
据360互联网安全中心发布数据,最近一周内,国内有46.8万台路由器检测出DNS遭篡改的情况。
360安全专家表示,路由器DNS被篡改,主要是网友的路由器存在“弱密码”漏洞。他提醒网友,尽快使用360安全卫士的“家庭网络管理”功能修复被篡改的路由器DNS。同时,“家庭网络管理”还提供“弱密码”漏洞修复、路由器补丁升级等服务,能帮助网友进一步防范路由器威胁。
图:360“家庭网络管理”可修复路由器DNS篡改威胁
此外,360安全专家呼吁朗科等网站尽快修复存在的安全问题,同时为网站配置上360网站卫士,以进一步效防范黑客的入侵攻击。