Hackerlar insanları kötü niyetli coronavirus uygulamasına yönlendirmek için ev yönlendiricilerini ele geçiriyor

Güvenlik sağlayıcı BitDefender, saldırganların kullanıcıları kötü niyetli bir web sitesine bilgilendirici bir COVID-19 uygulaması vaat etmek için Linksys yönlendiricilerindeki DNS ayarlarını değiştirdiğini söylüyor.

Siber suçlular istismar ediyor COVID-19 kendi zararlı amaçları için. Koronavırusutemalı
e-dolandırıcılık
e-postalar insanları virüs hakkında meraklı veya endişeli kılmak için konuşlandırılıyor. Yük taşı olarak kötü amaçlı yazılımlarla sahte coronavirus haritaları oluşturuluyor. BitDefender tarafından Çarşamba günü yayınlanan bir blog gönderisine göre, evden daha fazla insan çalıştıkça ev yönlendiricilerini kötü amaçlı bir koronavirüs temalı uygulamayı yaymaya yönelik yeni bir saldırı türü hedefliyor.

"Blog yayınında"Yeni Yönlendirici DNS Korsanlığı, Infobealer'ı Barındırmak İçin Bitbucket'e Saldırıyor, "BitDefender bu son tehdidin nasıl işlediğini ve evden çalışan insanların kendilerini buna karşı nasıl koruyabileceğini açıklıyor.

GÖRMEK: Coronavirus: Her işletmenin ihtiyaç duyduğu kritik BT politikaları ve araçları (TechRepublic Premium)

Bir ev yönlendiricisine yönetici erişimi kazandıktan sonra, bilgisayar korsanları IP adresleri ve etki alanı adları arasında çeviri yapan DNS ayarlarını değiştirir. Bu durumda, yeni DNS ayarları sizi son zamanlarda birçok sahte ve saldırının kurbanı olan Dünya Sağlık Örgütü'nden olduğunu iddia eden bir web sitesine yönlendiriyor.

<a href = "https://tr4.cbsistatic.com/hub/i/r/2020/03/26/16c0b895-f19a-4eaf-bdf7-7b21431d5696/resize/770x/ebcbb781c5f0a93c7e9c39d12e2fff28/ack-jj.jhi "target =" _ blank "data-component =" modalEnlargeImage "data-headline ="

"data-credit =" BitDefender "rel =" noopener noreferrer nofollow ">dns-hijack-bitdefender.jpg "veri-orijinal =" https://tr4.cbsistatic.com/hub/i/r/2020/03/26/16c0b895-f19a-4eaf-bdf7-7b21431d5696/resize/770x/ebcbb781c5f0a93cecece /dns-hijack-bitdefender.jpg

BitDefender

Site, koronavirüs hakkında umut verici bilgi ve talimatlar içeren bir uygulama için bir İndir düğmesi görüntüler. Bunun yerine, dosyayı indirmeniz, Windows Kayıt Defteri ve SQL veritabanlarından tarayıcı şifrelerini, kripto para birimi verilerini ve giriş kimlik bilgilerini çalmayı amaçlayan kötü amaçlı bir kötü amaçlı yazılım olan Oski infostealer'a bulaşır.

Taktik özellikle aldatıcıdır. Sahte DNS ayarlarıyla, şüpheli olmayan kullanıcılar, saldırganlar tarafından oluşturulan ve kontrol edilen bir siteye değil, meşru ve doğru bir web sitesine göz attıklarına inanırlar. Ayrıca, suçlular web tabanlı bir depo barındırma hizmeti olan Bitbucket aracılığıyla kötü niyetli yükü depolarlar. URL kısaltıcı hizmeti TinyURL'yi kötüye kullanarak bu yükü gizler, böylece kolayca algılayamazsınız.

Bu noktada, saldırılar çoğunlukla Linksys yönlendiricilerini hedefliyor, büyük olasılıkla yönlendiriciyi uzaktan yönetmek için gereken kimlik bilgilerini zorlayarak. Ancak, bazı teknoloji haber sitelerinde D-Link yönlendiricileri de hedefleniyor. DNS sunucularının IP adresleri 109.234.35.230 ve 94.103.82.249 olarak değiştirildi. Etkilenen alanlar aşağıdakileri içerir:

  • "Aws.amazon.com"
  • "Goo.gl"
  • "Bit.ly"
  • "Washington.edu"
  • "İmageshack.us"
  • "Ufl.edu"
  • "Disney.com"
  • "Cox.net"
  • "Xhamster.com"
  • "Pubads.g.doubleclick.net"
  • "Tidd.ly"
  • "Redditblog.com"
  • "Fiddler2.com"
  • "Winimage.com"

Bu alanlardan birine göz atmak sizi 176.113.81.159, 193.178.169.148 veya 95.216.164.181 IP adresine yönlendirir. Bu noktada, COVID-19 Inform uygulamasını indirmenizi isteyen bir mesaj görüntülenir. Bunu yapmak, zararlı yükü sağlar.

GÖRMEK: Uzak çalışanları yönetme: Bir iş liderinin kılavuzu (ücretsiz PDF) (TechRepublic)

BitBucket depolarını analiz etmesine dayanarak, BitDefender son birkaç gün içinde potansiyel kurbanların sayısını yaklaşık 1.193 olarak belirledi. Ancak firma, bu tuzağa yakalanan insan sayısının daha yüksek olabileceğini gösteren dört depo buldu. Şimdiye kadar, ABD, Almanya ve Fransa'daki insanlar toplamın neredeyse% 75'ini oluşturuyor. Özellikle bilgisayar korsanlarının daha fazla depo kurması durumunda kurbanların sayısının da artması muhtemeldir.

Kendinizi ve ev yönlendiricinizi bu tür bir uzlaşmadan korumak için BitDefender, özellikle Linksys yönlendiricileri olanlar için aşağıdaki önerileri sunar:

  • Kimlik bilgilerinizi değiştirin. Yönlendiricinizin kontrol paneli için giriş kimlik bilgilerini değiştirmenin ötesinde (umarım varsayılan olanlar değildir), Linksys bulut hesabı kimlik bilgilerinizi ve yönlendiriciniz için herhangi bir uzaktan yönetim hesabının kimlik bilgilerini değiştirmeniz gerekir. Amaç, kaba kuvvet veya kimlik bilgisi doldurma saldırıları yoluyla herhangi bir hesap devralmalarını önlemektir.
  • Ürün yazılımınızı güncelleyin. Saldırganların ayıklanan güvenlik açıklarından aygıtı ele geçirmesini önlediğinden, yönlendiricinizin ürün yazılımının her zaman güncel olduğundan emin olun.
  • Güvenlik yazılımı kullanın. Tüm cihazlarınızda, kimlik avı veya hileli web sitelerine erişmenizi ve kötü amaçlı yazılım indirip yüklemenizi engelleyebilecek bir güvenlik çözümü yüklü olduğundan emin olun.

Ayrıca bakınız

Modern çift bant kablosuz yönlendirici "veri orijinali =" https://tr2.cbsistatic.com/hub/i/r/2020/03/26/c7fad53e-21fd-482a-bd91-63942f9ef0d5/resize/770x/36cd4311dbd89395d284ed2dcc549380/istock -1141320671.jpg

Görüntü: simpson33, Getty Images / iStockphoto

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*