www.svethardware.cz
>
>
>
>
>

Routery D-Link a Linksys napadají hackeři, nutí k instalaci programu o COVID-19

Routery D-Link a Linksys napadají hackeři, nutí k instalaci programu o COVID-19
, , aktualita
V posledním týdnu vzrostl počet napadených routerů, které útočníci přesměrují na jiný server DNS. Uživatelé jsou potom při prohlížení internetu vyzváni, aby si nainstalovali program s informacemi o koronaviru od WHO, který ovšem obsahuje malware.
K oblíbeným
reklama
V uplynulých týdnech jsme vás varovali před několika hrozbami, které zneužívají současné pandemie koronaviru, aby napadly zařízení uživatele, ukradly jeho číslo platební karty či jiné údaje. Některé pokusy jsou dosti bizarní – např. Corona Antivirus se snažil uživatele přesvědčit, že ochrání uživatele před onemocněním COVID-19. pokud si nainstalují software pro Windows 10. O dost sofistikovanější je bezpečnostní hrozba, o které tento týden informovala společnost Bitdefender. Zatímco v případě falešného antiviru musí uživatelé sami navštívit daný web, autoři tohoto malwaru naservírují své oběti odkaz ke stažení přímo až pod nos. Nejprve totiž vzdáleně ovládnou jejich router.
 
 
První případ tohoto útoku byl zaznamenán 18. března a během několika dnů bylo napadeno minimálně 1 193 routerů. Kyberzločinci cílí především na oběti z USA, Německa a Francie, ale není to podmínkou. Ohroženy jsou především routery značek D-Link a Linksys, které nejprve hackeři napadnou pomocí útoku hrubou silou (brute-force attack), aby prolomili heslo. Mnozí uživatelé přitom usnadňují útočníkům práci, pokud nechávají nastavené výchozí heslo. Jakmile překonají tuto ochranu, změní konfiguraci DNS serveru, aby získali kontrolu nad tím, jaké stránky se oběti zobrazí po zadání adresy do internetového prohlížeče.
 
Potom už jen zbývá uživatele přesvědčit, aby si do svého počítače nainstaloval škodlivý software. Při pokusu o přístup na některé stránky (dlouhý seznam zahrnuje různé weby od nástrojů pro zkracování adres až po pornoweby) je potom uživatel přesměrován na web útočníka. Trik ovšem spočívá v tom, že díky změně konfigurace DNS zůstane v adresním řádku původní. důvěryhodná adresa, kterou uživatel chtěl navštívit. Stránka zobrazuje varovnou zprávu, která se snaží přimět k instalaci programu s informacemi o koronaviru. Pro zvýšení důvěryhodnosti nechybí upozornění, že se jedná o software od Světové zdravotnické organizace (WHO).
 
Poslední zbytky pochybností oběti se snaží rozptýlit další drobný trik. Pokud uživatel myší najede na odkaz ke stažení, zobrazí se mu jako cílová adresa https://google.com/chrome, po kliknutí na odkaz je ovšem přesměrován na jiný web, který se ukrývá pod adresou zkrácenou v nástroji TinyURL. Nainstalovaný soubor funguje jako downloader (zaznamenány byly minimálně dvě varianty), který potom do počítače stáhne Oski – poměrně nový malware objevený teprve koncem roku 2019. Tento škodlivý kód zvládne krást přihlašovací údaje a hesla k peněženkám na kryptoměny, podle tvůrců dokonce i z databází SQL různých webových prohlížečů a registru systému Windows.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Prohlížeč Brave přinese agregátor směnáren kryptoměn Prohlížeč Brave přinese agregátor směnáren kryptoměn
Prohlížeč Brave je zaměřen na zachovávání soukromí, současně ale je také velmi aktivní na poli kryptoměn. Vedle už používaných vlastních tokenů BAT chce přinést agregátor směnáren Decentralized EXchange (DEX).
Včera, aktualita, Milan Šurkala
Rocket Lake-S jsou v předprodeji, na kolik nás přijdou? Rocket Lake-S jsou v předprodeji, na kolik nás přijdou?
Právě dnes jsme zjistili, že na Mindfactory se už nabízí procesor Core i7-11700K v předprodeji. Nedlouho na to se ovšem objevuje už celá řada Rocket Lake-S v nabídce jiného obchodu, takže se můžeme podívat na další ceny.
Včera, aktualita, Jan Vítek1 komentář
Navi 22 "Navy Flounder": specifikace a diagramy Navi 22 "Navy Flounder": specifikace a diagramy
AMD už příští týden představí nové Radeony, a to přinejmenším model RX 6700 XT. Ten využije GPU Navi 22 známé také jako Navy Flounder a to bude do jisté míry poloviční verzí dobře známého Big Navi, čili Navi 21. 
Včera, aktualita, Jan Vítek4 komentáře
Sociální síť Clubhouse potvrzuje úniky audio dat na jiné webové stránky Sociální síť Clubhouse potvrzuje úniky audio dat na jiné webové stránky
Sociální síť Cluhouse zatím funguje na systému pozvánek a spousta lidí by se do ní ráda dostala. Jedna chytrá hlava tak vymyslela, jak nabízet různé audio streamy jiným a nechala rozhovory unikat ven na Internet.
Včera, aktualita, Milan Šurkala
RTX 3080 coby externí GPU: má to cenu? RTX 3080 coby externí GPU: má to cenu?
Rozhraní PCI Express 4.0 může mnohým uživatelům připadat jako zbytečnost, neboť verze 3.0 stále ještě stačí. Ovšem co když použijeme verzi 3.0 a ještě navíc s jen čtyřmi linkami a navěsíme na ně výkonnou RTX 3080? To uvidíme. 
Včera, aktualita, Jan Vítek1 komentář