- La comparaison
- jeux-vidéo
- Routeurs Linksys et D-Link ciblés par de nouveaux logiciels malveillants: voici comment rester en sécurité
Les pirates ciblent plusieurs marques de routeurs populaires dans le but de pirater des appareils et d'accéder aux réseaux domestiques. L'enquête de Bitdefender a révélé que les criminels piratent les appareils et modifient les paramètres DNS pour afficher les alertes du navigateur invitant les utilisateurs à télécharger de fausses applications d'informations sur les coronavirus. Les routeurs D-Link et Linksys sont les plus touchés, les pirates utilisant une attaque par force brute pour accéder au panneau d'administration du routeur. Une fois sur place, les pirates modifient vos paramètres DNS pour diriger le trafic Web vers leurs serveurs.
Détournement de routeur
Une fois que le routeur est piraté à l'aide d'adresses IP spécifiques, les routeurs partagent les informations de navigation de l'utilisateur avec les serveurs des pirates. Les pirates utilisent également une liste prédéfinie de sites Web qui, lorsqu'ils sont visités, sont automatiquement redirigés vers un autre site pour inciter les utilisateurs à télécharger la fausse application Covid-19, prétendument de l'Organisation mondiale de la santé (OMS). le faux site Web sont:
- aws.amazon.com
- goo.gl
- bit.ly
- Washington.edu
- imageshack.us
- ufl.edu
- disney.com
- cox.net
- xhamster.com
- pubads.g.doubleclick.net
- Borracho
- redditblog.com
- violoniste2.com
- winimage.com
Selon les chercheurs, l'application malveillante installe une version du cheval de Troie voleur de données Oski. Ce logiciel malveillant récemment découvert s'est avéré être couramment vendu sur les forums russes du dark web et est principalement utilisé pour voler des informations d'identification, des cookies de navigateur, des informations de paiement, une base de données d'authentification 2FA, des informations de connexion enregistrées et des informations sur les portefeuilles à partir de crypto-monnaies. Une fois que les pirates ont accédé aux informations collectées via le routeur, elles peuvent être utilisées à diverses fins, telles que le piratage des portefeuilles cryptés des utilisateurs pour voler leur crypto-monnaie, l'utilisation de détails pour effectuer un vol d'identité ou d'autres attaques de phishing. Certains utilisateurs ont signalé que leurs paramètres avaient peut-être été compromis en raison de mots de passe faibles ou qu'ils avaient peut-être laissé l'accès à distance activé. Bitdefender conseille aux utilisateurs disposant d'un routeur D-link ou Linksys de s'assurer qu'ils utilisent un mot de passe fort et que les paramètres du routeur sont corrects conformément aux instructions de leur FAI.