Зараженные роутеры перенаправляют на скачивание вируса Covid-19

роутер

реклама

Пандемия коронавируса продолжается и каждый день от него умирают тысячи людей. Естественно, что люди становятся все более напуганными, чем пользуются злоумышленники в интернете.

Исследователи из компании Bitdefender в среду сообщили, что обнаружили новую атаку со взломом DNS. Пользователей перенаправляют на страницу, где загружается якобы информационное приложение относительно Covid-19. На самом деле это вредоносная программа, которая может украсть информацию вроде данных на вход в криптовалютные кошельки и прочие личные сведения.

Исследователи считают, что злоумышленники ищут уязвимости в домашних маршрутизаторах и взламывают их методом перебора паролей.

Многие пользователи после покупки маршрутизатора оставляют пароли по умолчанию, вроде admin и password. Естественно, угадать их несложно. Когда получен доступ к панели управления маршрутизатором, можно легко поменять настройки DNS.

DNS работает как телефонная книга. Когда пользователь набирает название сайта в адресной строке, сервис DNS преобразовывает этот состоящий из обычных слов адрес в IP-адрес конкретного домена. Если злоумышленники могут поменять IP-адреса в DNS, они способны направлять людей на сайты по своему выбору.

Вредоносная программа хранится в репозиториях Bitbucket. Ссылки скрыты при помощи сервиса TinyURL, чтобы жертвы ничего не заподозрили. Перенаправления затрагивают домены goo.gl, bit.ly, washington.edu, cox.net, aws.amazon.com. Примерно 1200 человек уже пострадали от этой атаки и пока было найдено 4 репозитория Bitbucket. Большинство жертв из США, Германии и Франции.

Специалисты рекомендуют установить на маршрутизатор надёжный пароль, обновить прошивку и пользоваться антивирусом. Больше всего пострадали маршрутизаторы от производителя Linksys.

Читайте также:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *