DNS Attack: Router nakal harus memperingatkan virus korona

2 1 minute read

Foto: Pexels

Dengan cara yang sangat menipu, penyerang mengambil keuntungan dari situasi saat ini dan ketakutan orang terhadap virus corona (SARS-CoV-2) dan sekarang merutekan router dengan pengaturan DNS yang dimanipulasi untuk dugaan peringatan WHO untuk COVID -19 malam. BitDefender.

Domain yang dikenal dan diulang seperti "aws.amazon.com" atau "disney.com" diteruskan melalui DNS IP "109.234.35.230" atau "94.103.82.249" dan Anda menerima peringatan berikut, yang berisi informasi dan instruksi baru dan relevan serta instruksi dari WHO Global pada topik coronavirus melalui aplikasi:

Runset (EXE) hanya berisi kode berbahaya yang berbahaya.

Peringatan WHO Palsu Tentang COVID-19 Spreads Malware (Gambar: BitDefender)

Oski mencuri akses dan data pembayaran Anda

Malware ini adalah aplikasi bernama Oski, yang mana tinggi SecurityWeek Itu membaca dan menyalin akses, data pembayaran dan dompet enkripsi melalui browser korban sejak Januari. Menurut ini, Oski dikatakan telah mengambil lebih dari 50.000 login dan kata sandi. Dengan keras BitDefender Salah satu dari empat bitbucket AWS yang melaluinya Oski dikirim telah dilaporkan telah mendaftarkan lebih dari 1.000 unduhan malware yang terdaftar dalam beberapa hari terakhir.

Menurut perusahaan keamanan, router di Amerika Serikat dan Jerman telah diserang sejauh ini. Suka situs dukungan Komputer tidur Laporan, terutama router D-Link dan Linksys, dipengaruhi oleh pemrosesan DNS dan diteruskan dengan memanggil domain berikut:

  • pubads.g.doubleclick.net
  • aws.amazon.com
  • Washington. edu
  • redditblog.com
  • imageshack.us
  • winimage.com
  • xhamster.com
  • fiddler2.com
  • disney.com
  • cox.net
  • ufl.edu
  • tidd.ly
  • goo.gl
  • sedikit

Domain dipengaruhi oleh serangan DNS, menurut BitDefender

Biasanya, meneruskan ke alamat IP 176.113.81.159, 193.178.169.148 atau 95.216.164.181. Kemudian peringatan WHO yang seharusnya ditampilkan dengan permintaan unduhan.

Alasannya masih belum diketahui

Metode untuk menangani router saat ini tidak diketahui. BitDefender Namun, diasumsikan bahwa ada serangan menggunakan metode brute force, di mana kata sandi yang tidak aman dapat ditangkap dengan relatif mudah oleh router. Namun, pakar keamanan saat ini tidak dapat mengecualikan celah keamanan dalam perangkat lunak router.

Tags
2 1 minute read

Pos terkait

Fujifilm x100v vs x100f: apa bedanya? Bandingkan kontrak dengan lensa tetap

Sony meluncurkan konsol PlayStation 5 dan itu tidak masalah

HUAWEI P40 Pro adalah juara smartphone DxOMark baru

Cara menonaktifkan penampil PDF di Microsoft Edge dan Google Chrome

© Copyright 2022, All Rights Reserved  |  Tin tức và Phân tích Của tất cả các Thiết bị di động
Back to top button