Вторник, 31 марта, 18:18
дома безопасность Хакеры атакуют DNS-роутеры и распространяют вредоносное приложение COVID-19

Хакеры атакуют DNS-роутеры и распространяют вредоносное приложение COVID-19

DNS-маршрутизаторы

В последние дни были новости атака это злоупотребляет настройками DNS роутеров. Затем в Интернете браузеры показывать оповещения для одного фальшивый приложение информация для COVID-19, Приложение должно прийти из Всемирная организация здравоохранения, На самом деле, он не существует приложениено злой программное обеспечение Кража оски информация.

В последние пять дней люди сообщают, что в Интернете браузер открывается сам по себе и отображает сообщение с просьбой загрузить один «COVID-19 Inform App» Всемирной организации здравоохранения.

Дальнейшее расследование показало, что эти предупреждения были вызваны одним атака это изменило их DNS серверы по дому Маршрутизаторы D-Link или Linksys.

Поскольку большинство компьютеров используют IP-адрес и информацию DNS, которые он предоставляет маршрутизатор их, вредоносные DNS-серверы перенаправить их жертвы вредоносный контент, который находится под контролем злоумышленника.

Как неправильно используются настройки DNS?

В настоящее время неизвестно, как злоумышленники приобретают доступ маршрутизаторам для изменения конфигурации DNS, но некоторые пользователи утверждают, что это могло быть из-за нее включен удаленный доступ или слабые пароли.

Как только хакеры получают доступ, они меняют настройки, влияя на компьютеры, подключенные к маршрутизатору.

Когда компьютер подключен к сети, Microsoft использует функцию под названием «Индикатор состояния сетевого подключения (NCSI)», который периодически запускает некоторые детекторы, которые проверяют, если один калькулятор активно подключен к интернету.

В Windows 10 один из этих активных искателей входит на сайт http://www.msftconnecttest.com/connecttest.txt и проверяет, содержит ли возвращаемое содержимое строку «Тест». Microsoft Подключи ».

Если это так, то компьютер подключен к Интернету. Если нет, Windows предупреждает, что Интернет недоступен.

Когда Windows запускает этот детектор NCSI, жертвы эта атака не связана с законным IP-адресом Microsoft 13.107.4.52. Вредоносные DNS-серверы отправляют их на веб-сайт, расположенный по адресу 176.113.81.159.

Covid-19

Этот IP-адрес находится под контролем злоумышленника, и вместо отправки простого текстового файла, он отображает страница с просьбой жертвы загрузить и установить поддельное приложение ВОЗ с информацией о нем коронавирус («Экстренная помощь - COVID-19 Informator» или «COVID-19 Inform App»).

Если пользователь загружает и устанавливает приложение COVID-19, установит на свой компьютер Оски Троян.

Затем вредоносная программа попытается украсть следующую информацию:

  • печенье браузера
  • история браузера
  • кошельки с криптовалютами
  • сохраненные учетные данные
  • текстовые файлы
  • Аутентификатор базы данных 2FA
  • скриншот вашего рабочего стола на момент заражения
  • другая информация

Эта информация затем загружается на удаленный сервер, управляемый Хакеры, Злоумышленники могут использовать данные, чтобы это произошло другие атаки на онлайн счета (кража банковского счета, кража личных данных или более фишинг атак).

Что делать, если вы стали жертвой этой атаки?

Если ваш браузер случайно открывает страницу, рекламирующую коронарное информационное приложение (COVID-19), то вам следует войти в ваш маршрутизатор и убедитесь, что он получает DNS серверы от вашего провайдера.

Каждый маршрутизатор имеет свой способ настройки DNS-серверов.

В целом, однако, вы можете выполнить следующие действия:

  • Подключитесь к вашему роутеру
  • Найдите настройки DNS и убедитесь, что нет серверов, особенно 109.234.35.230 и 94.103.82.249, настроенных вручную. Если доступно, установите для DNS-серверов значение «Автоматически» или от интернет-провайдера.
  • Затем сохраните настройки.
  • Перезапустите на всех мобильных устройствах, игровых приставках и компьютерах, чтобы убедиться, что они используют правильные настройки DNS от вашего интернет-провайдера.

Как они пользователи сообщить, что их настройки изменились из-за слабого пароля и удаленного управления, важно измени свой пароль и отключить удаленное управление на маршрутизаторах.

Наконец, если вы скачали и установили поддельный приложение, вы должны немедленно проверить компьютер на наличие вредоносных программ.

Затем вам нужно будет изменить все пароли, которые вы используете на сайтах и ​​в аккаунтах. Выбирайте большие и надежные пароли.

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

LIVE NEWS

Canonical: новые инструменты и поддержка Ubuntu Linux для Raspberry Pi

С выпуском Ubuntu 19.10 компания Canonical объявила об официальной схеме для одноплатных компьютеров Raspberry Pi. Raspberry Pi не поддерживает ...

Работа на дому: избежать этих 9 ошибок

С распространением Covid-19 большая часть населения предпочитает работать из дома. Работать из дома нужно ...

Форд построит 50,000 респираторов в ближайшие 100 дней

В понедельник Ford заявил, что построит 50.000 100 респираторов в течение 20 дней, начиная с XNUMX апреля до ...

«Заражение»: главные герои фильма рассказывают о COVID-19!

Главные герои фильма «Заражение» сотрудничали с учеными из Школы общественного здравоохранения Колумбийского университета, участвуя в объявлениях службы здравоохранения о ...

Бесплатный доступ к облаку на квантовых компьютерах D-Wave

Канадская компания Quantum Computer D-Wave объявила о том, что она предоставляет бесплатный доступ людям, вовлеченным в ...

Airbnb: он выделяет 250 миллионов долларов своим хозяевам на коронации

Airbnb объявил, что потратит 250 миллионов долларов на поддержку своих хозяев по всему миру, ...

ФБР предупреждает: угонщики вторгаются на ваши встречи Zoom

ФБР сегодня предупредило об угонщиках, которые участвовали в видео встречах в Zoom, используемых для онлайн-уроков и деловых встреч, с ...

Европа Коронавирус: в конце не было никаких серьезных проблем с перегрузкой в ​​Интернете

BEREC, европейский регулятор телекоммуникаций, заявил сегодня, что с момента его создания ...

Хакеры используют две ошибки нулевого дня на маршрутизаторах DrayTek

Две хакерские команды, похоже, используют две ошибки в роутерах DrayTek, чтобы они могли ...

Medtronic: Объявляет о разработке вентилятора для помощи COVID-19

Недавно была сделана ссылка на компанию Medtronic, которая занимается здравоохранением и биомедицинской инженерией, о том, что ...