www.svethardware.cz
>
>
>
>
>

Routery D-Link a Linksys napadají hackeři, nutí k instalaci programu o COVID-19

Routery D-Link a Linksys napadají hackeři, nutí k instalaci programu o COVID-19
, , aktualita
V posledním týdnu vzrostl počet napadených routerů, které útočníci přesměrují na jiný server DNS. Uživatelé jsou potom při prohlížení internetu vyzváni, aby si nainstalovali program s informacemi o koronaviru od WHO, který ovšem obsahuje malware.
K oblíbeným
reklama
V uplynulých týdnech jsme vás varovali před několika hrozbami, které zneužívají současné pandemie koronaviru, aby napadly zařízení uživatele, ukradly jeho číslo platební karty či jiné údaje. Některé pokusy jsou dosti bizarní – např. Corona Antivirus se snažil uživatele přesvědčit, že ochrání uživatele před onemocněním COVID-19. pokud si nainstalují software pro Windows 10. O dost sofistikovanější je bezpečnostní hrozba, o které tento týden informovala společnost Bitdefender. Zatímco v případě falešného antiviru musí uživatelé sami navštívit daný web, autoři tohoto malwaru naservírují své oběti odkaz ke stažení přímo až pod nos. Nejprve totiž vzdáleně ovládnou jejich router.
 
 
První případ tohoto útoku byl zaznamenán 18. března a během několika dnů bylo napadeno minimálně 1 193 routerů. Kyberzločinci cílí především na oběti z USA, Německa a Francie, ale není to podmínkou. Ohroženy jsou především routery značek D-Link a Linksys, které nejprve hackeři napadnou pomocí útoku hrubou silou (brute-force attack), aby prolomili heslo. Mnozí uživatelé přitom usnadňují útočníkům práci, pokud nechávají nastavené výchozí heslo. Jakmile překonají tuto ochranu, změní konfiguraci DNS serveru, aby získali kontrolu nad tím, jaké stránky se oběti zobrazí po zadání adresy do internetového prohlížeče.
 
Potom už jen zbývá uživatele přesvědčit, aby si do svého počítače nainstaloval škodlivý software. Při pokusu o přístup na některé stránky (dlouhý seznam zahrnuje různé weby od nástrojů pro zkracování adres až po pornoweby) je potom uživatel přesměrován na web útočníka. Trik ovšem spočívá v tom, že díky změně konfigurace DNS zůstane v adresním řádku původní. důvěryhodná adresa, kterou uživatel chtěl navštívit. Stránka zobrazuje varovnou zprávu, která se snaží přimět k instalaci programu s informacemi o koronaviru. Pro zvýšení důvěryhodnosti nechybí upozornění, že se jedná o software od Světové zdravotnické organizace (WHO).
 
Poslední zbytky pochybností oběti se snaží rozptýlit další drobný trik. Pokud uživatel myší najede na odkaz ke stažení, zobrazí se mu jako cílová adresa https://google.com/chrome, po kliknutí na odkaz je ovšem přesměrován na jiný web, který se ukrývá pod adresou zkrácenou v nástroji TinyURL. Nainstalovaný soubor funguje jako downloader (zaznamenány byly minimálně dvě varianty), který potom do počítače stáhne Oski – poměrně nový malware objevený teprve koncem roku 2019. Tento škodlivý kód zvládne krást přihlašovací údaje a hesla k peněženkám na kryptoměny, podle tvůrců dokonce i z databází SQL různých webových prohlížečů a registru systému Windows.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
MSI Cubi ve dvou nových verzích: mini PC s Comet Lake či Gemini Lake MSI Cubi ve dvou nových verzích: mini PC s Comet Lake či Gemini Lake
MSI oznámilo dvojici desktopů Cubi 5 10M a Cubi N, které se vyznačují velmi malými rozměry. První z nich nabídne procesor Comet Lake, zatímco druhý pouze Gemini Lake, ale v kombinaci s pasivním chlazením.
Dnes, aktualita, Jáchym Šlik2 komentáře
Objevila se nikdy nevydaná hra SimRefinery od Maxisu Objevila se nikdy nevydaná hra SimRefinery od Maxisu
Maxis má na svědomí známé herní pecky jako např. SimCity. V 90. letech byla ve vývoji ale i další "hra" SimRefinery, která se teprve teď objevila volně na Internetu. Bezmála 30 let nedokončenou hru si nyní můžete zahrát i v prohlížeči.
Včera, aktualita, Milan Šurkala5 komentářů
EA přináší někdejší exkluzivity z Originu na Steam EA přináší někdejší exkluzivity z Originu na Steam
Společnost Electronic Arts se rozhodla ještě více prohloubit spolupráci s Valve a její platformou Steam. Už dříve se odhodlala na ní nabídnout svůj úspěšný titul Jedi: Fallen Order a nyní přišla řada i na starší exkluzivity platformy Origin. 
Včera, aktualita, Jan Vítek2 komentáře
ASRock si chystá celou řadu desek s AMD A520 ASRock si chystá celou řadu desek s AMD A520
Ukazuje se, že možná ještě do nástupu letošního podzimu se opravdu dočkáme od AMD dalšího nového čipsetu po desky s paticí AM4, a to A520. Ten se již několikrát objevil a nyní i v záznamech EEC. 
Včera, aktualita, Jan Vítek
LG 38WN95C-W: 38" širokoúhlý a dobře vybavený Nano IPS LG 38WN95C-W: 38" širokoúhlý a dobře vybavený Nano IPS
Společnost LG zařazuje do své nabídky 38palcový herní monitor 38WN95C-W, který za oficiální cenu 1600 USD nabídne zajímavé vlastnosti. Můžeme jej označit za rychlý panel, který slibuje navíc i kvalitní zobrazení. 
Včera, aktualita, Jan Vítek6 komentářů