Legalább egy hete azon ügyködnek kiberbűnözők, hogy Linksys márkájú routereket törjenek fel, és a gyanútlan felhasználókat koronavírussal kapcsolatos weboldalakra irányítják át, amelyeken megpróbálják rávenni őket kártékony programok letöltésére és telepítésére - erre figyelmeztetnek a Bitdefender kiberbiztonsági szakértői. A ZD Net szerint D-Link routerek is érintettek.

A támadásokban találgatással próbálják megfejteni a routerek adminisztrátori jelszavát, szóval azok vannak a legnagyobb bajban, akik nagy ívben tesznek a jelszavakkal kapcsolatos intelmekre, és túl egyszerű védelmet állítanak be. Miután betörnek a routerre a kiberbűnözők, megváltoztatják a DNS szervert, és ezzel a saját szervereikre tudják irányítani a felhasználót. Ez azt jelenti, hogy minden egyes weboldal felkereséséről információt szereznek a támadók, és bizonyos esetekben még át is irányítják a netezőt egy általuk kezelt weboldalra.

Ezeken a speciális oldalakon kínálnak letöltésre hamis koronavírussal kapcsolatos appokat. Az app valójában egy trójai, amelyet személyes információk ellopására használnak fel. Főleg jelszavakra és bitcoin fiókokra utaznak.

Ilyen támadásoknál egyébként elég nehéz elkerülni, hogy hamis weboldalra kerüljön az áldozat, mert a támadók igyekeznek a lehető legszéélesebb körben használt címeket megadni. A Bitdefender szerint egy átlagos Google-keresés, vagy egy Amazonon felhőszolgáltatáson működő bármilyen online szolgáltatás helyett is a támadók weboldala jelenet meg. Az alábbi címeket irányítják át:

• “aws.amazon.com”
• “goo.gl”
• “bit.ly”
• “washington.edu”
• “imageshack.us”
• “ufl.edu”
• “disney.com”
• “cox.net”
• “xhamster.com”
• “pubads.g.doubleclick.net”
• “tidd.ly”
• “redditblog.com”
• “fiddler2.com”
• “winimage.com”

Ezek helyett olyan weboldal jelenik meg, amely úgy tűnhet, mintha az Egészségügyi Világszervezet (WHO) weboldala lenne, és ezzel a csellel próbálják terjeszteni a trójai adatlopó programjukat.

(ZD Net)