Hitekno.com - Lebih dari 100 ribu Botnet digunakan oleh peretas untuk menyerang bank Brazil. Hacker serang bank Brazil dengan membajak traffic yang ingin dikunjungi oleh korban.
Menurut laporan yang ada, Botnet mengalihkan traffic yang dibajak ke lebih dari 50 situs phishing aktif.
Pengalihan traffic ini terjadi ketika pengguna mencoba mengakses halaman e-banking bank Brazil.
Baca Juga: Bikin Resah, Kominfo Rilis 8 Fakta Berita Hoaks Terkait Gempa
Sekitar 88 persen dari router berlokasi di Brazil dan ini ditemukan sejak pertengahan Agustus 2018.
Perusahaan keamanan Radware diketahui sebagai perusahaan swasta yang mengungkap pertama kali dan mengatakan bahwa terdapat sesuatu yang ''aneh'' pada traffic.
Laporan terbaru yang diterbitkan pekan lalu oleh perusahaan keamanan cyber Cina, Qihoo 360, mengatakan bahwa peretas atau hacker telah meningkatkan permainan mereka.
Baca Juga: Arktik Tambah Subur, Kabar Buruk Bagi Bumi
Dikutip dari ZDNet, para ahli di Netlab mengatakan bahwa peretas sedang memindai ruang IP pengguna Brazil untuk router yang menggunakan kata sandi lemah.
Peretas atau hacker juga mengakses pengaturan router dan mengganti pengaturan DNS yang sah dengan IP server DNS di bawah kendali peretas.
Perubahan ini mengalihkan semua permintaan DNS yang melewati router ke server DNS jahat. Server itu akan merespon dengan infon yang salah untuk daftar 52 situs.
Baca Juga: Ikuti Tips Mudah Ini Agar Terhindar Dari Serangan Hacker
Sebagian besar dari 52 situs tersebut adalah bank Brazil dan layanan hosting web.
Pengarahan traffic dapat mengarahkan pengguna ke laman phising yang akan mencuri identitas penting korban.
Netlab mengatakan bahwa peretas melakukan semuanya dengan menggunakan tiga modul yang dijuluki Shell DNSChanger, Js DNSChanger, dan PyPhp DNSChanger.
Baca Juga: Huawei MateBook X Pro, Pop-Up Camera di Keyboard Anti Hacker
Operator botnet yang dijuluki oleh Netlab sebagai GhostDNS dapat menargetkan lebih dari 70 jenis router yang berbeda.
Ia juga telah menginfeksi lebih dari 100 ribu router dan saat ini menghosting laman phising untuk lebih dari 70 layanan yang berbeda (termasuk 52 situs yang disebutkan tadi).
Hacker serang bank Brazil dengan menggunakan 100 ribu botnet karena menginginkan identitas serta keuntungan finansial yang akan mereka dapatkan dari korban.