Tekniska bloggspel, Android-app-apk, tips och tricks
Blogs

DNS Attack: Den oseriösa routern måste varna koronaviruset

Foto: Pexels

På ett mycket vilseledande sätt utnyttjar angriparna den aktuella situationen och människors rädsla för koronavirus (SARS-CoV-2) och rutter nu routrar med DNS-inställningar som manipuleras för påstådda WHO-varningar för COVID -19 nätter. BitDefender.

Domäner som är kända och upprepade som “aws.amazon.com” eller “disney.com” vidarebefordras via DNS IP “109.234.35.230” eller “94.103.82.249” och du får följande varning, som innehåller ny och relevant information och instruktioner samt instruktioner från WHO Global om ämnet coronavirus genom applikationen:

Runset (EXE) innehåller endast farlig kod som är farlig.

Falsk WHO Varning om COVID-19 Malware Spreads (Bild: BitDefender)

Oski stal dina åtkomst- och betalningsuppgifter

Det här skadliga programmet är ett program som heter Oski, vilket är högt SecurityWeek Den läser och kopierar åtkomst, betalningsdata och krypteringsplånböcker genom offrets webbläsare sedan januari. Enligt detta sägs Oski ha tagit mer än 50 000 inloggningar och lösenord. Knappast BitDefender En av de fyra AWS-bitbucketterna som Oski skickades genom har enligt uppgift registrerat mer än 1 000 registrerade skadliga nedladdningar av skadlig kod under de senaste dagarna.

Enligt säkerhetsföretag har routrar i USA och Tyskland attackerats hittills. Gilla supportwebbplatsen Dator sover Rapporter, särskilt D-Link och Linksys routrar, påverkas av DNS-behandling och vidarebefordras genom att anropa följande domäner:

  • pubads.g.doubleclick.net
  • aws.amazon.com
  • Washington. edu
  • redditblog.com
  • imageshack.us
  • winimage.com
  • xhamster.com
  • fiddler2.com
  • disney.com
  • cox.net
  • ufl.edu
  • tidd.ly
  • goo.gl
  • lite

Domäner påverkas av DNS-attacker, enligt BitDefender

Vanligtvis vidarebefordra till IP-adress 176.113.81.159, 193.178.169.148 eller 95.216.164.181. Då bör WHO-varningar visas med en nedladdningsbegäran.

Anledningen är fortfarande okänd

Metoden för hantering av routrar är för närvarande okänd. BitDefender Det antas emellertid att det inträffar en attack med hjälp av brute force-metoden, där osäkra lösenord kan fångas relativt enkelt av routern. Nuvarande säkerhetsexperter kan emellertid inte utesluta säkerhetshål i routerprogramvaran.

Rekommenderad:

Table of Contents