受到新恶意软件攻击的Linksys和D-Link路由器
2020-03-27 14:28:06 【

黑客针对几个流行的路由器品牌,企图劫持设备并访问家庭网络。


Bitdefender的研究发现,犯罪分子正在侵入设备并更改DNS设置,以显示浏览器警报,告诉用户下载虚假的冠状病毒信息应用程序。


D-Link和Linksys路由器受到的影响最大,黑客使用蛮力攻击来访问路由器的管理面板。到达那里后,黑客将更改DNS设置,以将网络流量引向其服务器。

路由器劫持

使用特定的IP地址劫持路由器后,路由器将与黑客的服务器共享用户浏览详细信息。

黑客还使用预设的网站列表,访问这些网站时,用户会自动重定向到另一个站点,以诱骗用户下载假冒的Covid-19应用程序,据称是从世界卫生组织(WHO)下载的。


用于将用户重定向到假网站的域是:

aws.amazon.com

goo.gl

imageshack.us

ufl.edu

disney.com

cox.net

xhamster.com

pubads.g.doubleclick.net

redditblog.com

fiddler2.com

winimage.com

据研究人员称,该伪造的应用程序安装了Oski数据窃取程序木马的一个版本。最近发现的这种恶意软件通常在俄罗斯的暗网论坛上出售,并且主要用于窃取凭据,浏览器cookie,付款信息,2FA身份验证器数据库,已保存的登录凭据以及有关加密货币钱包的信息。


黑客一旦访问了通过路由器收集的信息,便可以用于各种目的,例如劫持用户的加密钱包以窃取其加密货币,使用详细信息进行身份盗窃或进行其他网络钓鱼攻击。


一些用户报告说,他们的设置可能由于密码不足而受到威胁,或者可能已启用远程访问。


Bitdefender正在为使用D-link或Linksys路由器的用户提供建议,以确保他们使用强密码,并确保按照其ISP的建议正确设置路由器。


】【打印关闭】 【返回顶部
上一篇Win2003服务器这32个安全设置,你.. 下一篇如何解决对OT网络进行安全远程访问