Hakerzy atakują. Wykorzystują siłę frazy koronawirusa. Infekują routery Linksys i D-Link, w których modyfikowane są ustawienia DNS. O procederze informuje Bitdefender oraz Bleeping Computer.
Hakerzy doprowadzają do instalacji fałszywego oprogramowania w routerach, podmieniając ustawienia DNS i przekierowując użytkownika na fałszywe strony. Zauważono, że dzieje się to między innymi przy próbach otwarcia strony Disneya, imageshack, skróconych linków bit.ly czy stron z pornografią.
Jak działają hakerzy? Na stronie, którą chce odwiedzić internauta, wyświetla mu się spreparowana witryna, na której zamieszczono informację o koronawirusie. Użytkownik zachęcany jest do instalacji aplikacji, która zawierać będzie najświeższe informacje o pandemii wprost od Światowej Organizacji Zdrowia.
Zamiast na stronę WHO link prowadzi do instalatora malware o nazwie Oski. Służy on do wykradania prywatnych informacji, systemowego rejestru oraz loginów i haseł zapisanych w przeglądarkach na komputerze atakowanego internauty. Bitdefender podaje, że hakerzy działają na terenie Stanów Zjednoczonych, Niemiec oraz Polski.
Dziennikarze Bitdefendera tłumaczą, w jaki sposób hakują routery Linksysa cyberprzestępcy. Okazuje się, że furtką dla nich jest usługa Linksys smart Wi-Fi, która pozwala dostać się do ustawień routera zdalnie. Aby zabezpieczyć się przez atakiem, najlepiej ustawić silne hasło, które będzie trudne do złamania.
Gdy zauważyliśmy, że padliśmy ofiarą atakujących, powinniśmy przywrócić ustawienia DNS w routerze, na przykład do domyślnych.
Gdy zaś szkodliwe oprogramowanie zostało pobrane, najlepiej go nie instalować. Gdy niestety tak się już stało, to oczywiście trzeba uruchomić program antywirusowy, dokładnie sprawdzić komputer i zmienić dane logowania, które mogły zostać wykradzione z przeglądarek.
Źródło: Bitdefender / Bleeping Computer / Dobre Programy
