Tehnografi.com - Технологические новости, обзоры и советы

Атака DNS: мошеннические маршрутизаторы должны предупреждать о вирусе короны

Фото: Pexels

Особенно обманчиво, злоумышленники используют текущую ситуацию и страх людей перед коронавирусом (SARS-CoV-2) и теперь маршрутизируют маршрутизаторы через несанкционированные настройки DNS на предполагаемые предупреждения ВОЗ для COVID -19 вечера. BitDefender,

Известные и повторяющиеся домены, такие как «aws.amazon.com» или «disney.com», пересылаются через DNS-IP «109.234.35.230» или «94.103.82.249», и вы получаете следующее предупреждение, которое содержит новую и соответствующую информацию и инструкции от ВОЗ Глобальный на тему коронавируса через приложение:

Runset (EXE) содержит только опасный вредоносный код.

Поддельное предупреждение ВОЗ о распространении вредоносного ПО с использованием COVID-19 (изображение: BitDefender)

Оски крадет ваши данные доступа и оплаты

Вредоносное ПО представляет собой приложение под названием Oski, которое высоко SecurityWeek Он читает и копирует доступ, платежные данные и кошелек шифрования через браузер жертвы с января. Согласно этому сообщению, Оски уже принял более 50 000 логинов и паролей. вслух BitDefender Сообщалось, что за последние несколько дней в одном из четырех битовых блоков AWS, через которые доставляется Oski, зарегистрировано более 1000 загрузок вредоносных программ.

По данным охранной компании, маршрутизаторы в США и Германии до сих пор подвергались главным образом атакам. Нравится сайт поддержки Спящий компьютер Отчеты, в частности, маршрутизаторы D-Link и Linksys, подвержены обработке DNS и пересылаются путем вызова следующих доменов:

  • pubads.g.doubleclick.net
  • aws.amazon.com
  • Вашингтон. образование
  • redditblog.com
  • imageshack.us
  • winimage.com
  • xhamster.com
  • fiddler2.com
  • disney.com
  • cox.net
  • ufl.edu
  • tidd.ly
  • goo.gl
  • bit.ly

Домены, затронутые атакой DNS, согласно BitDefender

Как правило, пересылка на IP-адреса 176.113.81.159, 193.178.169.148 или 95.216.164.181. Затем отображается предполагаемое предупреждение ВОЗ вместе с запросом на загрузку.

Причина до сих пор неизвестна

Способ обработки маршрутизаторов в настоящее время неизвестен. BitDefender Тем не менее, предполагается, что существует атака с использованием метода грубой силы, когда маршрутизаторы могут относительно легко перехватывать небезопасные пароли. Однако эксперты по безопасности в настоящее время не могут исключить пробел в программном обеспечении маршрутизатора.