www.svethardware.cz
>
>
>
>
>

Routery D-Link a Linksys napadají hackeři, nutí k instalaci programu o COVID-19

Routery D-Link a Linksys napadají hackeři, nutí k instalaci programu o COVID-19
, , aktualita
V posledním týdnu vzrostl počet napadených routerů, které útočníci přesměrují na jiný server DNS. Uživatelé jsou potom při prohlížení internetu vyzváni, aby si nainstalovali program s informacemi o koronaviru od WHO, který ovšem obsahuje malware.
K oblíbeným
reklama
V uplynulých týdnech jsme vás varovali před několika hrozbami, které zneužívají současné pandemie koronaviru, aby napadly zařízení uživatele, ukradly jeho číslo platební karty či jiné údaje. Některé pokusy jsou dosti bizarní – např. Corona Antivirus se snažil uživatele přesvědčit, že ochrání uživatele před onemocněním COVID-19. pokud si nainstalují software pro Windows 10. O dost sofistikovanější je bezpečnostní hrozba, o které tento týden informovala společnost Bitdefender. Zatímco v případě falešného antiviru musí uživatelé sami navštívit daný web, autoři tohoto malwaru naservírují své oběti odkaz ke stažení přímo až pod nos. Nejprve totiž vzdáleně ovládnou jejich router.
 
 
První případ tohoto útoku byl zaznamenán 18. března a během několika dnů bylo napadeno minimálně 1 193 routerů. Kyberzločinci cílí především na oběti z USA, Německa a Francie, ale není to podmínkou. Ohroženy jsou především routery značek D-Link a Linksys, které nejprve hackeři napadnou pomocí útoku hrubou silou (brute-force attack), aby prolomili heslo. Mnozí uživatelé přitom usnadňují útočníkům práci, pokud nechávají nastavené výchozí heslo. Jakmile překonají tuto ochranu, změní konfiguraci DNS serveru, aby získali kontrolu nad tím, jaké stránky se oběti zobrazí po zadání adresy do internetového prohlížeče.
 
Potom už jen zbývá uživatele přesvědčit, aby si do svého počítače nainstaloval škodlivý software. Při pokusu o přístup na některé stránky (dlouhý seznam zahrnuje různé weby od nástrojů pro zkracování adres až po pornoweby) je potom uživatel přesměrován na web útočníka. Trik ovšem spočívá v tom, že díky změně konfigurace DNS zůstane v adresním řádku původní. důvěryhodná adresa, kterou uživatel chtěl navštívit. Stránka zobrazuje varovnou zprávu, která se snaží přimět k instalaci programu s informacemi o koronaviru. Pro zvýšení důvěryhodnosti nechybí upozornění, že se jedná o software od Světové zdravotnické organizace (WHO).
 
Poslední zbytky pochybností oběti se snaží rozptýlit další drobný trik. Pokud uživatel myší najede na odkaz ke stažení, zobrazí se mu jako cílová adresa https://google.com/chrome, po kliknutí na odkaz je ovšem přesměrován na jiný web, který se ukrývá pod adresou zkrácenou v nástroji TinyURL. Nainstalovaný soubor funguje jako downloader (zaznamenány byly minimálně dvě varianty), který potom do počítače stáhne Oski – poměrně nový malware objevený teprve koncem roku 2019. Tento škodlivý kód zvládne krást přihlašovací údaje a hesla k peněženkám na kryptoměny, podle tvůrců dokonce i z databází SQL různých webových prohlížečů a registru systému Windows.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Adobe uvede nástroj pro boj s deepfakes Adobe uvede nástroj pro boj s deepfakes
V posledních letech jsou deepfakes čím dál větším problémem. Společnost Adobe chce proti problému bojovat novým nástrojem, který bude součástí Photoshopu a Behance, nicméně nebude fungovat tak, jak bychom asi předpokládali.
Včera, aktualita, Milan Šurkala
Canon uvedl 5 nových ITS tiskáren řady MegaTank Canon uvedl 5 nových ITS tiskáren řady MegaTank
Canon představil pět nových ITS tiskáren. Ty mají velkoobjemové nádržky a velmi levný tisk. Nabídka novinek začíná u základní tiskárny Pixma G1420 a končí u multifunkce Pixma G3460 s připojením Wi-Fi.
Včera, aktualita, Milan Šurkala
Prodejci hlásí: zásoby RTX 3070 jsou podstatně větší než karet RTX 3080 Prodejci hlásí: zásoby RTX 3070 jsou podstatně větší než karet RTX 3080
NVIDIA ve čtvrtek odpoledne vyšle na trh nové karty GeForce RTX 3070, z nichž by se mohl stát velký prodejní úspěch. Nabídnout totiž mají výkon plně srovnatelný s RTX 2080 Ti, a to s cenou 500 dolarů. Ale jak to bude s dostupností? 
Včera, aktualita, Jan Vítek
Facebook Dating: nová seznamka spuštěna i v Evropě Facebook Dating: nová seznamka spuštěna i v Evropě
Sociální síť Facebook už před nějakou dobou spustila seznamku Dating. Dosud ale nebyla dostupná v Evropě, což se nyní mění. Přináší možnost seznámit se s různými lidmi za různými účely, ať už jde o nalezení lásky nebo jen parťáka na venčení psa.
Včera, aktualita, Milan Šurkala
PayPal skutečně přichází s podporou kryptoměn jako Bitcoin PayPal skutečně přichází s podporou kryptoměn jako Bitcoin
V letošním červnu se mluvilo o tom, že společnost PayPal zahrne do svých systémů i podporu kryptoměn. Tak se nyní skutečně děje, firma toto potvrzuje a už počátkem příštího roku by to mělo začít fungovat.
Včera, aktualita, Milan Šurkala3 komentáře