Routerele de domiciliu au devenit ținta hackerilor

A fost descoperită un nou tip de atac care vizează routerele de domiciliu de tip Linksys și  D-Link, prin modificarea setărilor DNS pentru redirecționarea victimelor către diverse siteuri web care descarcă malware-ul „Osk”, pentru furtul de date, care pare să fi apărut la sfârșitul anului 2019.

Site-urile respective prezintă informații despre pandemia cauzată de coronavirus și oferă o aplicație care promite victimelor să furnizeze „cele mai recente informații și instrucțiuni despre COVID-19”.

Tema COVID-19 este tot mai folosită pentru a atrage victimele folosind atacuri de tip phishing, pentru a fura date sensibile.

Atacatorii scanează în internet după routere de domiciliu vulnerabile, pentru a efectua atac de tip brute force pentru spargerea parolei, daca routerele au consola de management la distanță activată.

Dacă atacatorii schimbă adresele IP DNS de la routerele vizate, redirecționează utilizatorii către orice pagină web controlată de atacator.

Adresele IP DNS sunt 109.234.35.230 și 94.103.82.249.

Utilizatorii vor fi redirecționați către adresele IP 176.113.81.159, 193.178.169.148, 95.216.164.181.

Paginile web afișează un mesaj presupus de la Organizația Mondială a Sănătății, cerându-le utilizatorilor să descarce și să instaleze o aplicație care oferă instrucțiuni și informații despre COVID-19, care este de fapt malware-ul „Osk”.

Sursa: gbhackers.com