Tấn công DNS: Bộ định tuyến Rogue sẽ cảnh báo virus corona

Ảnh: Pexels

Theo một cách đặc biệt lừa đảo, những kẻ tấn công lợi dụng tình hình hiện tại và nỗi sợ hãi của mọi người đối với coronavirus (SARS-CoV-2) Hiện tại họ đang định tuyến các bộ định tuyến với cài đặt DNS bị can thiệp vào các cảnh báo được cho là của WHO tới COVID -19 chiều BitDefender.

Các tên miền đã biết và lặp đi lặp lại như "aws.amazon.com" hoặc "disney.com" được chuyển tiếp qua IP DNS "109.234.35.230" hoặc "94.103.82.249" và bạn nhận được cảnh báo sau, trong đó có thông tin và hướng dẫn mới và có liên quan từ WHO Toàn cầu về chủ đề coronavirus thông qua ứng dụng:

Runset (EXE) chỉ chứa mã độc nguy hiểm.

Cảnh báo giả mạo của WHO về COVID-19 lây lan phần mềm độc hại Cảnh báo giả mạo về phần mềm độc hại lây lan COVID-19 (Ảnh: BitDefender)

Oski đánh cắp dữ liệu truy cập và thanh toán của bạn

Phần mềm độc hại là một ứng dụng có tên Oski, cao Bảo mật Nó đọc và sao chép quyền truy cập, dữ liệu thanh toán và ví tiền mã hóa thông qua trình duyệt của nạn nhân kể từ tháng 1. Theo đó, Oski được cho là đã lấy hơn 50.000 thông tin đăng nhập và mật khẩu. Lớn tiếng BitDefender Một trong bốn bitcoin AWS mà Oski được phân phối đã được báo cáo là đã đăng ký hơn 1.000 lượt tải phần mềm độc hại được liệt kê trong vài ngày qua.

Theo công ty bảo mật, các bộ định tuyến ở Hoa Kỳ và Đức chủ yếu bị tấn công cho đến nay. Giống như trang web hỗ trợ Máy tính ngủ Các báo cáo, bộ định tuyến D-Link và Linksys nói riêng, bị ảnh hưởng bởi quá trình xử lý DNS và được chuyển tiếp bằng cách gọi các tên miền sau:

  • pubads.g.doubleclick.net
  • aws.amazon.com
  • Washington. edu
  • redditblog.com
  • hình ảnh
  • winimage.com
  • xhamster.com
  • fiddler2.com
  • disney.com
  • cox.net
  • ufl.edu
  • tidd.ly
  • goo.gl
  • bit.ly

Các tên miền bị ảnh hưởng bởi cuộc tấn công DNS, theo BitDefender

Thông thường, chuyển tiếp đến địa chỉ IP 176.113.81.159, 193.178.169.148 hoặc 95.216.164.181. Sau đó, cảnh báo được cho là của WHO được hiển thị với yêu cầu tải xuống.

Lý do vẫn chưa được biết

Phương pháp xử lý bộ định tuyến hiện chưa rõ. BitDefender Tuy nhiên, người ta cho rằng có một cuộc tấn công bằng phương pháp vũ phu, trong đó mật khẩu không an toàn có thể bị bắt bởi các bộ định tuyến. Tuy nhiên, các chuyên gia bảo mật hiện không thể loại trừ khoảng cách bảo mật trong phần mềm bộ định tuyến.