در پی شیوع ویروس کرونا تعدادی از هکرها از این موضوع سواستفاده کرده و در مدت زمان یک هفته روترهای دی لینک و لینکسیس را مورد حمله خود قرار دادهاند.
این حمله اخیر که به روترهای D – LINK و لینکسیس انجام شده، توسط شرکت امنیت سایبری و عرضهکنندهی آنتی ویروس به نام بیتدیفندر کشف شده است. در این حمله شاهد این هستیم که هکرها تنظیمات DNS روترهای کاربران را دستکاری کرده و آنها را در مسیر وبسایتهای آلوده قرار داهاند.
طبق گفتههای شرکت بیتدیفندر، این هکرها به رمز عبور ادمین روترها از طریق استفاده از تکنیک تهاجمی brute – force دسترسی پیدا کردهاند. هکرها تنظیمات DNS سرور را بعد از رسیدن به رمز عبور عوض کرده و آنها را به وبسایتهای آلوده مورد نظر خود هدایت کردهاند. این موضوع باعث شده است تا که کاربران فقط به سایتهای مورد نظر هکرها دسترسی داشته باشند.
بر اساس اعلام این شرکت امنیت سایبری، هکرها کاربران را تشویق به نصب اپلیکیشنی کرده که اطلاعاتی در زمینه ویروس کرونا در اختیار آنها قرار میدهد. در واقع باید گفت که این اپلیکیشن نسخهای از تروجان Oski است و اخیرا به صورت فرومهای دارکوب روسزبان معامله میشود. تروجان این وظیفه را دارد که از روی کیف پولهای مجازی و مرورگرها اطلاعات مالی کاربر را به سرقت ببرد.
به گفتهی بیتدیفندر قربانیان در زمان ورود به یکی از سایتهای زیر به مسیرها و سایتهای آلوده وارد میشوند:
- aws.amazon.com
- goo.gl
- bit.ly
- washington.edu
- imageshack.us
- ufl.edu
- disney.com
- cox.net
- xhamster.com
- pubads.g.doubleclick.net
- tidd.ly
- redditblog.com
- fiddler2.com
- winimage.com
۱۰۹.۲۳۴.۳۵.۲۳۰ و ۹۴.۱۰۳.۸۲.۲۴۹ همان DNS سرورهایی هستند که توسط هکرها مورد استفاده قرار گرفتهاند. بیتدیفندر توصیه میکند که آن دسته از کاربرانی که روترهای دی لینک و لینکسیس را مورد استفاده قرار میدهند در کوتاهترین زمان ممکن به پنل ادمین شخصی خود وارد شوند. این افراد بعد از مراجعه به پنل خود باید مطمئن شوند که در قسمت تنظیمات آنها این دو IP وجود نداشته باشد.
کاربرانی که این دو آدرس را در قسمت پنل ادمین خود مشاهده میکنند، میبایست هر چه زودتر اقدام کنند. این افراد ابتدا باید آدرس IP پنل خود و در گام بعدی رمز عبور شخصی آن را عوض کنند.
این حمله بر اساس بیانیه شرکت امنیت سایبری بیتدیفندر دقیقا از روز ۱۸ مارس شروع شده و تاکنون قربانیان زیادی داشته است. بیتدیفندر به کابرانی که از این دو برند روتر استفاده میکنند هشدار میدهد و به آنها توصیه میکند که هوسشان به این حمله باشد، چرا که تاکنون افراد زیادی را وارد سایتهای آلوده کرده است.
لینک کوتاه: