اخیراً نوع جدیدی از حملات مربوط به مودم خانگی شناسایی شده است که در آن مهاجمین برزیلی با استفاده از حملات مبتنی بر وب، مهندسی اجتماعی و وب سایت های مخرب، تغییر تنظیمات DNS مودم های خانگی را مورد هدف قرار داده اند.
در این نوع از حملات تنظیمات DNS سرور توسط مهاجم بر روی شبکه کاربر به نحوی تغییر داده می شود که کاربر به سمت صفحات جعلی(فیشینگ) بانک های برزیلی جهت سرقت حساب ها و اطلاعات مالی قربانیان هدایت می گردد.
مورد هدف قرار گرفتن مودم های خانگی نوع جدیدی از حملات نبوده به طوریکه در سال ۲۰۱۱-۲۰۱۲ حدود بیش از ۴٫۵ میلیون مودم DSL را تحت تاثیر خود قرار داده و با سوء استفاده از یک آسیب پذیری راه دور تنظیمات DNS را تغییر داده اند. اما روش مبتنی بر وب که اخیراً توسط مهاجمین مورد استفاده قرار گرفته، روش نسبتاً جدیدی بوده و با توجه به افزایش تعداد قربانیان آن به نظر می رسد که به سرعت انتشار پیدا کند.
در این روش حمله مهاجم با استفاده از مهندسی اجتماعی و پست الکترونیک مخرب کاربر را به کلیک بر روی لینک تشویق می کند. روزانه افراد بسیاری بر روی این لینک ها کلیک می کنند که بیشتر آنها در کشور برزیل، آمریکا، چین و پرتغال قرار داشته اند.
وب سایتی که کاربران با کلیک بر روی لینک به آن هدایت می شوند پر از عکس ها و مطالبی است که کاربر را تشویق به دیدن آنها نموده در حالیکه در پس زمینه اسکریپتی در حال اجرا شدن می باشد. همچنین با توجه به تنظیمات کاربر ممکن است گاهی نام کاربری و رمز عبور دسترسی به access point بی سیم توسط وب سایت مورد نظر از قربانی پرسیده شود. اسکریپت موجود در وب سایت نیز سعی در حدس زدن رمز عبور نموده و ترکیب های مختلفی مانند “admin:admin”، “root:root”و غیره را جهت دستیابی به پنل کنترل تجهیزات شبکه کاربر امتحان می کند. هر اسکریپت شامل دستوراتی جهت تغییر DNS server اصلی و ثانوی می باشد.
اگر نام کاربری و رمز عبور بصورت پیش فرض باشد قربانی هرگز متوجه حمله هم نخواهد شد در غیر این صورت وب سایت پنجره ای را باز نموده و از کاربر می خواهد تا بصورت دستی اطلاعات را وارد نماید.
جهت جلوگیری از بروز چنین حملاتی نکات زیر توصیه می گردد:
۱٫ عدم استفاده از نام کاربری و رمز عبور پیش فرض در مودم های خانگی
۲٫ وارد نکردن نام کاربری و رمز عبور دسترسی به wireless در وب سایت های درخواست کننده اطلاعات کاربری
دیسک نجات Rescue Disk آنتی ویروس چیست 
