اخیراً نوع جدیدی از حملات مربوط به مودم خانگی شناسایی شده است كه در آن مهاجمین برزیلی با استفاده از حملات مبتنی بر وب، مهندسی اجتماعی و وب سایت های مخرب، تغییر تنظیمات DNS مودم های خانگی را مورد هدف قرار داده اند. در این نوع از حملات تنظیمات DNS سرور توسط مهاجم بر روی شبكه كاربر به نحوی تغییر داده می شود كه كاربر به سمت صفحات جعلی(فیشینگ) بانك های برزیلی جهت سرقت حساب ها و اطلاعات مالی قربانیان هدایت می گردد.
مورد هدف قرار گرفتن مودم های خانگی نوع جدیدی از حملات نبوده به طوریكه در سال 2011-2012 حدود بیش از 4.5 میلیون مودم DSL را تحت تاثیر خود قرار داده و با سوء استفاده از یك آسیب پذیری راه دور تنظیمات DNS را تغییر داده اند. اما روش مبتنی بر وب كه اخیراً توسط مهاجمین مورد استفاده قرار گرفته، روش نسبتاً جدیدی بوده و با توجه به افزایش تعداد قربانیان آن به نظر می رسد كه به سرعت انتشار پیدا كند.
در این روش حمله مهاجم با استفاده از مهندسی اجتماعی و پست الكترونیك مخرب كاربر را به كلیك بر روی لینك تشویق می كند. روزانه افراد بسیاری بر روی این لینك ها كلیك می كنند كه بیشتر آنها در كشور برزیل، آمریكا، چین و پرتغال قرار داشته اند.
وب سایتی كه كاربران با كلیك بر روی لینك به آن هدایت می شوند پر از عكس ها و مطالبی است كه كاربر را تشویق به دیدن آنها نموده در حالیكه در پس زمینه اسكریپتی در حال اجرا شدن می باشد. همچنین با توجه به تنظیمات كاربر ممكن است گاهی نام كاربری و رمز عبور دسترسی به access point بی سیم توسط وب سایت مورد نظر از قربانی پرسیده شود. اسكریپت موجود در وب سایت نیز سعی در حدس زدن رمز عبور نموده و تركیب های مختلفی مانند “admin:admin”، “root:root”و غیره را جهت دستیابی به پنل كنترل تجهیزات شبكه كاربر امتحان می كند. هر اسكریپت شامل دستوراتی جهت تغییر DNS server اصلی و ثانوی می باشد.
اگر نام كاربری و رمز عبور بصورت پیش فرض باشد قربانی هرگز متوجه حمله هم نخواهد شد در غیر این صورت وب سایت پنجره ای را باز نموده و از كاربر می خواهد تا بصورت دستی اطلاعات را وارد نماید.
جهت جلوگیری از بروز چنین حملاتی نكات زیر توصیه می گردد:
1. عدم استفاده از نام كاربری و رمز عبور پیش فرض در مودم های خانگی
2. وارد نكردن نام كاربری و رمز عبور دسترسی به wireless در وب سایت های درخواست كننده اطلاعات كاربری