دستگاه‌های مسیریاب در خطر هشدارهای جعلی کرونا

دنیای‌اقتصاد : مرکز مدیریت راهبردی افتا نسبت به نفوذ سارقان سایبری به دستگاه‌های مسیریاب به منظور انتشار اطلاعات جعلی ویروس کرونا هشدار داد. بر اساس گزارش این مرکز یک حمله سایبری اخیرا مشاهده شده که درحال سرقت تنظیمات DNS دستگاه‌های مسیریاب به منظور نمایش یک هشدار جعلی از سازمان بهداشت جهانی درباره ویروس کرونا (COVID-۱۹) است. این هشدار جعلی در واقع منجر به دریافت بدافزار سارق اطلاعات Oski می‌شود. پس از تحقیقات بیشتر مشخص شد این هشدارها در اثر حمله انجام شده برای تغییر سرورهای DNS پیکربندی شده در مسیریاب‌های خانگی D-Link یا Linksys به سرورهایDNS، نمایش داده‌شده که توسط مهاجمان اداره می‌شوند.

این سرورهای DNS مخرب می‌توانند قربانیان را به محتوای مخرب تحت کنترل خود هدایت کنند. درحال‌حاضر مشخص نیست چگونه مهاجمان برای تغییر پیکربندی DNS به مسیریاب‌ها دسترسی پیدا می‌کنند، اما برخی از کاربران اعلام کردند مهاجمان به مسیریاب‌هایی دسترسی یافته‌اند که دارای رمز عبور ضعیف بودند. از آنجا که این آدرس IPها تحت کنترل مهاجمان هستند، قربانی در صفحه مرورگر خود هشداری مبنی بر دانلود یک برنامه اطلاع‌رسانی درباره ویروس کووید-۱۹ از طرف سازمان بهداشت جهانی مشاهده می‌کند. در صورت کلیک روی گزینه دانلود، قربانی تروجان سارق اطلاعات Oski را دریافت می‌کند که این بدافزار پس از راه‌اندازی، اطلاعاتی را از رایانه قربانی سرقت می‌کند. از این‌رو مرکز افتا به کاربران توصیه کرده است در صورت نمایش این صفحه هشدار جعلی، تنظیمات DNS مسیریاب بررسی و گذرواژه‌های مسیریاب به گذرواژه‌های قوی تغییر یابند. علاوه ‌بر این، در صورت آلودگی به تروجان Oski، لازم است کلیه گذرواژه‌های ذخیره شده در مرورگر کاربر، مجدد تعیین شوند.

اخبار مرتبط

دستگاه‌های مسیریاب در خطر هشدارهای جعلی کرونا

وب گردی

پربازدیدهای سایت خوان