ГлавнаябезопасностьХакеры атакуют DNS-роутеры и распространяют вредоносное приложение COVID-19

Хакеры атакуют DNS-роутеры и распространяют вредоносное приложение COVID-19

DNS-маршрутизаторы

В последние дни были новости атака это злоупотребляет настройками DNS роутеров. Затем в Интернете браузеры показывать оповещения для одного фальшивый приложение информация для COVID-19, Приложение должно прийти из Всемирная организация здравоохранения, На самом деле, он не существует приложениено злой программное обеспечение Кража оски информация.

В последние пять дней люди сообщают, что в Интернете браузер открывается сам по себе и отображает сообщение с просьбой загрузить один Приложение COVID-19 Inform Всемирной организации здравоохранения.

Дальнейшее расследование показало, что эти предупреждения были вызваны одним атака это изменило их DNS серверы по дому Маршрутизаторы D-Link или Linksys.

Поскольку большинство компьютеров используют IP-адрес и информацию DNS, которые он предоставляет маршрутизатор их, вредоносные DNS-серверы перенаправить их жертвы вредоносный контент, который находится под контролем злоумышленника.

Как неправильно используются настройки DNS?

В настоящее время неизвестно, как злоумышленники приобретают доступ маршрутизаторам для изменения конфигурации DNS, но некоторые пользователи утверждают, что это могло быть из-за нее включен удаленный доступ или слабые пароли.

Как только хакеры получают доступ, они меняют настройки, влияя на компьютеры, подключенные к маршрутизатору.

Когда компьютер подключен к сети, Microsoft использует функцию под названием «Индикатор состояния сетевого подключения (NCSI)», который периодически запускает некоторые детекторы, которые проверяют, если один калькулятор активно подключен к интернету.

В Windows 10 один из этих активных поисковых роботов входит на сайт http://www.msftconnecttest.com/connecttest.txt и проверяет, содержит ли возвращаемый контент строку «Test Microsoft Подключить ».

Если это так, то компьютер подключен к Интернету. Если нет, Windows предупреждает, что Интернет недоступен.

Когда Windows запускает этот детектор NCSI, жертвы эта атака не связана с законным IP-адресом Microsoft 13.107.4.52. Вредоносные DNS-серверы отправляют их на веб-сайт, расположенный по адресу 176.113.81.159.

Covid-19

Этот IP-адрес находится под контролем злоумышленника, и вместо отправки простого текстового файла, он отображает страница с просьбой жертвы загрузить и установить поддельное приложение ВОЗ с информацией о нем коронавирус («Экстренная ситуация - Информатор COVID-19» или «Приложение COVID-19 Inform»).

Если пользователь загружает и устанавливает приложение COVID-19, установит на свой компьютер Оски Троян.

Затем вредоносная программа попытается украсть следующую информацию:

  • печенье браузера
  • история браузера
  • кошельки с криптовалютами
  • сохраненные учетные данные
  • текстовые файлы
  • Аутентификатор базы данных 2FA
  • скриншот вашего рабочего стола на момент заражения
  • другая информация

Эта информация затем загружается на удаленный сервер, управляемый Хакеры, Злоумышленники могут использовать данные, чтобы это произошло другие атаки на онлайн счета (кража банковского счета, кража личных данных или более фишинг атак).

Что делать, если вы стали жертвой этой атаки?

Если ваш браузер случайно открывает страницу, рекламирующую коронарное информационное приложение (COVID-19), то вам следует войти в ваш маршрутизатор и убедитесь, что он получает DNS серверы от вашего провайдера.

Каждый маршрутизатор имеет свой способ настройки DNS-серверов.

В целом, однако, вы можете выполнить следующие действия:

  • Подключитесь к вашему роутеру
  • Найдите настройки DNS и убедитесь, что нет серверов, особенно 109.234.35.230 и 94.103.82.249, настроенных вручную. Если присутствует, установите DNS-серверы на «Автоматический» или на ISP.
  • Затем сохраните настройки.
  • Перезапустите на всех мобильных устройствах, игровых приставках и компьютерах, чтобы убедиться, что они используют правильные настройки DNS от вашего интернет-провайдера.

Как они пользователи сообщить, что их настройки изменились из-за слабого пароля и удаленного управления, важно измени свой пароль и отключить удаленное управление на маршрутизаторах.

Наконец, если вы скачали и установили поддельный приложение, вы должны немедленно проверить компьютер на наличие вредоносных программ.

Затем вам нужно будет изменить все пароли, которые вы используете на сайтах и ​​в аккаунтах. Выбирайте большие и надежные пароли.

Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ