Особенно обманчиво, злоумышленники используют текущую ситуацию и страх людей перед коронавирусом (SARS-CoV-2) и теперь маршрутизируют маршрутизаторы через несанкционированные настройки DNS на предполагаемые предупреждения ВОЗ для COVID -19 вечера. BitDefender,
Известные и повторяющиеся домены, такие как «aws.amazon.com» или «disney.com», пересылаются через DNS-IP «109.234.35.230» или «94.103.82.249», и вы получаете следующее предупреждение, которое содержит новую и соответствующую информацию и инструкции от ВОЗ Глобальный на тему коронавируса через приложение:
Runset (EXE) содержит только опасный вредоносный код.
Оски крадет ваши данные доступа и оплаты
Вредоносное ПО представляет собой приложение под названием Oski, которое высоко SecurityWeek Он читает и копирует доступ, платежные данные и кошелек шифрования через браузер жертвы с января. Согласно этому сообщению, Оски уже принял более 50 000 логинов и паролей. вслух BitDefender Сообщалось, что за последние несколько дней в одном из четырех битовых блоков AWS, через которые доставляется Oski, зарегистрировано более 1000 загрузок вредоносных программ.
По данным охранной компании, маршрутизаторы в США и Германии до сих пор подвергались главным образом атакам. Нравится сайт поддержки Спящий компьютер Отчеты, в частности, маршрутизаторы D-Link и Linksys, подвержены обработке DNS и пересылаются путем вызова следующих доменов:
- pubads.g.doubleclick.net
- aws.amazon.com
- Вашингтон. образование
- redditblog.com
- imageshack.us
- winimage.com
- xhamster.com
- fiddler2.com
- disney.com
- cox.net
- ufl.edu
- tidd.ly
- goo.gl
- bit.ly
Домены, затронутые атакой DNS, согласно BitDefender
Как правило, пересылка на IP-адреса 176.113.81.159, 193.178.169.148 или 95.216.164.181. Затем отображается предполагаемое предупреждение ВОЗ вместе с запросом на загрузку.
Причина до сих пор неизвестна
Способ обработки маршрутизаторов в настоящее время неизвестен. BitDefender Тем не менее, предполагается, что существует атака с использованием метода грубой силы, когда маршрутизаторы могут относительно легко перехватывать небезопасные пароли. Однако эксперты по безопасности в настоящее время не могут исключить пробел в программном обеспечении маршрутизатора.