دستگاه های مسیریاب در خطر هشدارهای جعلی کرونا
به گزارش وبلاگ عصر نو به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، یک حمله سایبری اخیرا مشاهده شده که در حال سرقت تنظیمات DNS دستگاه های مسیریاب به منظور نمایش یک هشدار جعلی از سازمان بهداشت جهانی درباره ویروس کرونا (COVID-19) است. این هشدار جعلی در واقع منجر به دریافت بدافزار سارق اطلاعات Oski می شود.
پس از تحقیقات بیشتر تعیین شد که این هشدارها در اثر حمله اجرا شده برای تغییر سرورهای DNS پیکربندی شده در مسیریاب های خانگی D-Link یا Linksys به سرورهای DNS ، نمایش داده که توسط مهاجمین اداره می شوند.
این سرورهای DNS مخرب می توانند قربانیان را به محتوای مخرب تحت کنترل خود هدایت کنند.
در حال حاضر تعیین نیست که چگونه مهاجمین برای تغییر پیکربندی DNS به مسیریاب ها دسترسی پیدا می کنند، اما برخی از کاربران اعلام کردند که مهاجمین به مسیریاب هایی دسترسی یافته اند که دارای رمز عبور ضعیف بودند.
از آنجایی که این آدرس IPها تحت کنترل مهاجمین هستند، قربانی در صفحه مرورگر خود هشداری مبنی بر دانلود یک برنامه اطلاع رسانی درباره ویروس COVID-19 از طرف سازمان بهداشت جهانی مشاهده می کند.
در صورت کلیک روی گزینه دانلود، قربانی تروجان سارق اطلاعات Oski را دریافت می کند که این بدافزار پس از راه اندازی، اطلاعاتی را از رایانه قربانی سرقت می کند.
از این رو مرکز افتا به کاربران توصیه کرده است که در صورت نمایش این صفحه هشدار جعلی، تنظیمات DNS مسیریاب بررسی و گذرواژه های مسیریاب به گذرواژه های قوی تغییر یابند.
علاوه بر این، در صورت آلودگی به تروجان Oski، لازم است تا کلیه گذرواژه های ذخیره شده در مرورگر کاربر، مجدد تعیین شوند.
منبع: خبرگزاری مهر