Хакеры начали использовать домашние и малые офисные маршрутизаторы с предположительно слабыми паролями для изменения настроек DNS и перенаправления пользователей на вредоносные веб-сайты, маскирующиеся под информационные ресурсы по поводу коронавируса.
Согласно антивирусной команде BitDefender, злоумышленники в основном сосредотачивают свои усилия на маршрутизаторах бренда Linksys, хотя модели D-Link также были объектом хакерских атак. В любом случае, хакеры, похоже, «грубо форсируют» свой путь в маршрутизаторы, то есть пытаются угадать пароли и парольные фразы как локально, так и в облаке.
Оказавшись внутри, хакеры изменяют настройки IP-адреса DNS. Побочным эффектом этого становится возможность перенаправить веб-запросы на конкретные сайты, которые в данном случае маскируются под информационные ресурсы, посвященные пандемии коронавируса.
Covid-19 — это повторяющаяся тема, которой мошенники злоупотребляют, чтобы заманивать в ловушку жертв. В марте количество сообщений о вредоносных программах на основе коронавируса возросло в пять раз по сравнению с февралем,
— заявляют BitDefender в блоге.
Поддельные сайты поощряют пользователей загружать информационное приложение Covid-19, чтобы «иметь самую свежую информацию и инструкции о коронавирусе».
Наши рекомендации: пользователи должны изменить свои данные облачной учетной записи Linksys, чтобы избежать нападения,
— советует BitDefender.
Кроме того, стоит убедиться, что вы используете последнюю версию прошивки вашего маршрутизатора. И не загружайте подозрительные приложения.
Добавить комментарий