360安全工程师检测发现,被植入恶意代码的网站不只是朗科科技网站,还有小厨美食网、VIP机票网等一大批网站。存在路由器“弱密码”漏洞的网友,在访问这些网站的指定网页后,路由器的DNS会直接被篡改为黑客指定DNS地址,进而网友的电脑会不断收到各种广告弹窗。
路由器DNS被篡改后,黑客可以监控所有接入该路由器wifi网络的电脑、手机等上网流量,从而窃取用户的网银支付账号、密码等重要个人信息、植入木马病毒等。
据360互联网安全中心发布数据,最近一周内,国内有46.8万台路由器检测出DNS遭篡改的情况。
360安全专家表示,路由器DNS被篡改,主要是网友的路由器存在“弱密码”漏洞。他提醒网友,尽快使用360安全卫士的“家庭网络管理”功能修复被篡改的路由器DNS。同时,“家庭网络管理”还提供“弱密码”漏洞修复、路由器补丁升级等服务,能帮助网友进一步防范路由器威胁。
图:360“家庭网络管理”可修复路由器DNS篡改威胁
此外,360安全专家呼吁朗科等网站尽快修复存在的安全问题,同时为网站配置上360网站卫士,以进一步效防范黑客的入侵攻击。