Hakeri napadaju kućne routere i iskorištavaju COVID-19 kao mamac

Can't load image

Otkriven je novi vid hakerskog napada čija meta su kućni routeri marki Linksys i D-Link, a kojim se „otimaju“ DNS postavke kako bi se korisnike preusmjerilo na zloćudne stranice

Ove sedmice je  otkrivena nova vrsta hakerskog napada kojim su ciljani korisnici u SAD-u i Evropi. Napadači na za sada nepoznat način uspijevaju na daljinu ući u postavke routera marki Linksys i D-Link (moguće je da to čine pogađanjem lozinke). Nakon toga mijenjaju DNS zapise i tako „otimaju“ promet kada korisnici pokušavaju preko napadnutog routera pristupiti Internetu.

Korisnike novi DNS zapisi potom preusmjeravaju na stranice koje im navodno nude informacije o bolesti COVID-19 i nude im instaliranje, dakako maliciozne, aplikacije „COVID-19 Inform App“ ili „Emergency – COVID-19 Informator“ koje je navodno izradila Svjetska zdravstvena organizacija (WHO).

Žrtvama koje povjeruju ovim informacijama i zaista preuzmu neku od ovih aplikacija na računar se instalira trojanac Oski namijenjen krađi podataka. Podaci na udaru su najčešće oni koji se koriste za autorizaciju plaćanja, lozinke, walleti za kriptovalute, kolačići, povijest i podaci iz formulara (autofill) u preglednicima i slični. Svi pokradeni podaci šalju se na udaljeni server odakle ih napadači mogu preuzeti i nastaviti napadati korisnika korištenjem njegovih podataka za pristup raznim servisima.

(Izvor: bug.hr)

1 komentar na “Hakeri napadaju kućne routere i iskorištavaju COVID-19 kao mamac

Ostavite odgovor

Vaša adresa e-pošte neće biti objavljena. Neophodna polja su označena *