Hopp til navigasjon Hopp til innhold
Hackerne endrer IP-adressen på rutere de har tatt over. Hensikten er å lure deg inn på nettsider der de kan stjele dine brukernavn og passord. (Ill.: Alamy)

Sjekk adressen din!

IP-liga har tatt over 300 000 rutere.

Sikkerhetsselskapet Team Cymru har avdekket et omfattende angrep på rutere.

Minst åtte land rammet
Angrepet skal gjelde ca. 300 000 rutere i private hjem og bedrifter.

De fleste av ruterne ser ut til å befinne seg i Vietnam, men også Italia, India, Tyrkia, Indonesia, Ukraina, Bosnia-Hercegovina og Thailand er rammet.

Mange merker
Ruterne som omfattes skal være av mange ulike merker, og det er ingen bestemt produsent som peker seg ut.

Det er likevel ikke omfanget som først og fremst skremmer med angrepet, men metoden.

Endrer DNS
Når hackerne har kommet inn (metoden er beskrevet under) , endrer de DNS (navneserver)-innstillingene slik at du i stedet for din egen IP-adresse får 5.45.75.11 eller 5.45.75.36.

Begge adressene er registrert i Storbritannia, hos det britiske selskapet 3NT Solutions Selskapet har tilsynelatende ikke eget nettsted, men et Google-søk ser ut til å peke i retning av Ukraina.

Postboksadresse i London
Sikkerhetsbloggen Dynamoo har greid å spore selskapet til 8, Great Russell Street i london, der det befinner seg et firma som leier ut postbokser. 

Team Cymru beskriver selskapet som en kjent versting når det gjelder spam og skadevare.

Annerledes enn LinkSys-hullet
Maskinene som huser IP-adressene skal ifølge Team Cymru befinne seg fysisk i Nederland.

Hullet er ifølge Cymru vesentlig annerledes enn det som ble avdekket med LinkSys-rutere i januar, men har derimot likheter med et angrep som polske nettbankbrukere ble utsatt for nylig.

Slik går de fram:

1) Ondsinnet JavaScript-kode tvinger PC-en eller Mac-en din til å endre DNS-innstillingene i ruteren din.

2) Alle enhetene du bruker mot ruteren (nettbrett, mobil (når du bruker WiFi) og PC/Mac) får nå den falske IP-adressen.

3) Når du for eksempel forsøker å gå inn i nettbanken eller vil betale en vare via PayPal, blir du omdirigert til et falskt nettsted som stjeler innloggingsinformasjonen din.

«Ond» Google
– Om ruteren din blir kidnappet og dermed peker til noen andres DNS-tjener, har du ingen kontroll over hva du får opp på skjermen din. For eksempel kan du få opp den «onde» versjonen av Google, eller lure-versjonen av banken din, sier Steve Santorelli hos Team Cymru til PC Pro.

Villeder politiet
Og som om dette ikke er ille nok, er den geografiske runddansen nederland, Storbritannia og kanskje Ukraina godt egnet som røykteppe for å villede politiet.

– Det er som om det skulle skje et bankran i Utrecht. Bilen som blir brukt befinner seg i Nederland, men den er registrert på en person i Storbritannia, sier Santorelli.

Det finnes flere steder på nettet der du kan sjekke IP-adressen din (den eksterne, ikke den interne på nettverket): Ett av dem er whatismyipaddress.com, et annet er whatismyip.com.

 

 

 

Stikkord: hacking