حمله هکرها به روترهای D-Link و لینکسیس با ابزار ترس از کرونا

حمله هکرها به روترهای D-Link و لینکسیس

تعدادی هکر برای حدود یک هفته با سواستفاده از شیوع ویروس کرونا به روترهای D-Link و لینکسیس حمله کرده‌اند.بیت‌دیفندر شرکت امنیت سایبری و عرضه‌کننده‌ی آنتی ویروس اعلام کرد اخیرا حمله‌ای گسترده به روترهای D-Link و لینکسیس کشف کرده است. هکرها در این حمله با دستکاری تنظیمات DNS روترهای قربانی‌ها، کاربران را به وب‌سایت‌های آلوده به باج‌افزار هدایت می‌کردند.

براساس اعلام این شرکت امنیت سایبری، هکرها با استفاده از تکنیک تهاجمی brute-force، رمز عبور ادمین روترها را به دست آورده‌اند. بعد از به دست آوردن این رمز عبور، هکرها تنظیمات DNS سرور را تغییر داده‌اند و مسیر اطلاعات را به سمت سرورهای مورد نظرشان برده‌اند. این فرآیند در نهایت باعث این شده که کاربران متصل به روتر موردحمله، فقط به سایت‌هایی دسترسی داشته باشند که هکرها تمایل داشته باشند.

به گفته‌ی شرکت امنیت سایبری بیت‌دیفندر، هکرها کاربرانی را که می‌خواسته‌اند از دامنه‌هایی خاص بازدید کنند، به سایت‌های آلوده‌ای هدایت می‌کرده‌اند که کاربران را به نصب یک اپلیکیشن ارائه دهنده‌ی اطلاعات ویروس کرونا ترغیب می‌کرده‌اند. این اپلیکیشن در واقع نسخه‌ای از تروجان Oski بوده است. این تروجان به تازگی و در فروم‌های روس‌زبان دارک‌وب دادوستد می‌شود. وظیفه‌ی اصلی این تروجان سرقت اطلاعات مالی کاربر از روی کیف پول‌های مجازی و مرورگرها است.

 

بیت‌دیفندر اعلام کرده کاربرانی که در این حمله قربانی شده‌اند، وقتی تلاش کرده‌اند به یکی از سایت‌های زیر وارد شوند، به دامنه‌های آلوده هدایت شده‌اند:
• aws.amazon.com
• goo.gl
• bit.ly
• washington.edu
• imageshack.us
• ufl.edu
• disney.com
• cox.net
• xhamster.com
• pubads.g.doubleclick.net
• tidd.ly
• redditblog.com
• fiddler2.com
• winimage.com

DNS سرورهایی که هکرها از آن استفاده کرده‌اند، ۱۰۹.۲۳۴.۳۵.۲۳۰ و ۹۴.۱۰۳.۸۲.۲۴۹ هستند. بیت‌دیفندر به همه‌ی کاربرانی که از روترهای D-Link و لینکسیس استفاده می‌کنند توصیه کرده هرچه زودتر به پنل ادمین خود مراجعه کنند و مطمئن شوند این دو آدرس IP در بخش تنظیمات آن‌ها وجود ندارد.
درصورتی که از این دو برند روتر استفاده می‌کنید و این دو آدرس را در پنل ادمین خود می‌بینید، باید هرچه سریع‌تر آدرس‌های IP خود و همچنین رمز عبور این پنل را تغییر دهید.

براساس اعلام بیت‌دیفندر این حمله از روز ۱۸ مارس آغاز شده و همچنان ادامه دارد. این شرکت به کاربران این دو برند روتر توصیه کرده کاملا مراقب باشند.

 

 

منبع : زومیت

برگشت به بالا