Платим блогерам
Блоги
Блогер
Злоумышленники пользуются страхами относительно эпидемии.

реклама

Пандемия коронавируса продолжается и каждый день от него умирают тысячи людей. Естественно, что люди становятся все более напуганными, чем пользуются злоумышленники в интернете.

Исследователи из компании Bitdefender в среду сообщили, что обнаружили новую атаку со взломом DNS. Пользователей перенаправляют на страницу, где скачивается якобы информационное приложение относительно Covid-19. На самом деле это вредоносная программа, которая может украсть информацию вроде данных на вход в криптовалютные кошельки и прочие личные сведения.

реклама

Исследователи считают, что злоумышленники ищут уязвимости в домашних маршрутизаторах и взламывают их методом перебора паролей. Многие пользователи после покупки маршрутизатора оставляют пароли по умолчанию, вроде admin и password. Естественно, угадать их несложно. Когда получен доступ к панели управления маршрутизатором, можно легко поменять настройки DNS.

DNS работает как телефонная книга. Когда пользователь набирает название сайта в адресной строке, сервис DNS преобразовывает этот состоящий из обычных слов адрес в IP-адрес конкретного домена. Если злоумышленники могут поменять IP-адреса в DNS, они способны направлять людей на сайты по своему выбору.

Вредоносная программа хранится в репозиториях Bitbucket. Ссылки скрыты при помощи сервиса TinyURL, чтобы жертвы ничего не заподозрили. Перенаправления затрагивают домены goo.gl, bit.ly, washington.edu, cox.net, aws.amazon.com.

Примерно 1200 человек уже пострадали от этой атаки и пока было найдено четыре репозитория Bitbucket. Большинство жертв из США, Германии и Франции.

Специалисты рекомендуют установить на маршрутизатор надёжный пароль, обновить прошивку и пользоваться антивирусом. Больше всего пострадали маршрутизаторы от производителя Linksys.

Источник: techspot.com
1
Показать комментарии (1)

Популярные новости

Популярные статьи

Сейчас обсуждают