网友张先生在论坛求助说,自己收到一封可以免费检测路由器安全的邮件,按照邮件操作之后觉得网速慢下来了,不知道是什么原因。金山毒霸工程师分析了张先生说的邮件,发现这是一个以检测路由器安全为噱头的钓鱼邮件,其目的是利用路由器漏洞来窃取用户隐私。
图1 以路由器安全检测为噱头的钓鱼邮件
金山毒霸工程师分析了这封“路由器安全检测”邮件中提供的网址,发现会跳转到一个攻击网站,网页植入的恶意程序会攻击路由器的安全漏洞,如果攻击成功,就会偷偷篡改路由器的主DNS设置到位于香港的某台服务器上。将辅助DNS设置修改为8.8.8.8(谷歌提供的DNS服务器)。
通常,在网络设置中使用运营商提供的DNS服务器地址可以得到更快的访问体验,当DNS服务器地址被篡改为离自己的网络很远,中间要跨很多个网络来访问时,就可能感觉网速慢,张先生就是因为网速变慢才请求帮助的。
“DNS被篡改的后果很严重,网速变慢只是一个小风险”,金山毒霸安全专家表示:“更大的危险是劫持网络流量进行钓鱼网站攻击;在电脑或手机上强制弹出广告;窃听用户的网络通信。危险的钓鱼网站攻击可能导致重要邮件密码被盗,甚至网银帐号密码被盗。”
图2 DNS设置被篡改之后可能遭遇钓鱼网站攻击
金山毒霸安全专家建议近期收到过类似邮件的网民,动手检查一下家中的路由器设置或者使用金山毒霸进行安全扫描。一般情况下用户访问http://192.168.1.1,输入路由器的登录名和密码(不同品牌的路由器默认密码不同,默认值多为:用户名admin和密码admin或password),再将路由器的DNS设置为自动获取。
金山毒霸安全专家建议用户将默认用户名和密码修改为自定义的单词或拼音,避免被黑客使用默认口令攻击。金山毒霸已将诈骗邮件指向的攻击网址列入钓鱼网站黑名单,用户访问该链接时,金山毒霸会阻止访问,以免用户上当受骗。
图3 金山毒霸拦截到危险网址链接
