هک روتر دی لینک و لینکسیس
از /

ترس از کرونا ابزار حمله هکرها به روترهای دی لینک و لینکسیس

در پی شیوع ویروس کرونا تعدادی از هکرها از این موضوع سواستفاده کرده‌ و در مدت زمان یک هفته روترهای دی لینک و لینکسیس را مورد حمله خود قرار داده‌اند.

این حمله اخیر که به روترهای D – LINK و لینکسیس انجام شده، توسط شرکت امنیت سایبری و عرضه‌کننده‌ی آنتی ویروس به نام بیت‌دیفندر کشف شده است. در این حمله شاهد این هستیم که هکرها تنظیمات DNS روترهای کاربران را دستکاری کرده‌ و آنها را در مسیر وب‌سایت‌های آلوده قرار داه‌اند.

طبق گفته‌های شرکت بیت‌دیفندر، این هکرها به رمز عبور ادمین روترها از طریق استفاده از تکنیک تهاجمی brute – force دسترسی پیدا کرده‌اند. هکرها تنظیمات DNS سرور را بعد از رسیدن به رمز عبور عوض کرده‌ و آنها را به وب‌سایت‌های آلوده مورد نظر خود هدایت کرده‌اند. این موضوع باعث شده است تا که کاربران فقط به سایت‌های مورد نظر هکرها دسترسی داشته باشند.

بر اساس اعلام این شرکت امنیت سایبری، هکرها کاربران را تشویق به نصب اپلیکیشنی کرده که اطلاعاتی در زمینه ویروس کرونا در اختیار آنها قرار می‌دهد. در واقع باید گفت که این اپلیکیشن نسخه‌ای از تروجان Oski است و اخیرا به صورت فروم‌های دارک‌وب روس‌زبان معامله می‌شود. تروجان این وظیفه را دارد که از روی کیف پول‌های مجازی و مرورگرها اطلاعات مالی کاربر را به سرقت ببرد.

به گفته‌ی بیت‌دیفندر قربانیان در زمان ورود به یکی از سایت‌های زیر به مسیرها و سایت‌های آلوده وارد می‌شوند:

  • aws.amazon.com
  • goo.gl
  • bit.ly
  • washington.edu
  • imageshack.us
  • ufl.edu
  • disney.com
  • cox.net
  • xhamster.com
  • pubads.g.doubleclick.net
  • tidd.ly
  • redditblog.com
  • fiddler2.com
  • winimage.com

۱۰۹.۲۳۴.۳۵.۲۳۰ و ۹۴.۱۰۳.۸۲.۲۴۹ همان DNS سرورهایی هستند که توسط هکرها مورد استفاده قرار گرفته‌اند. بیت‌دیفندر توصیه می‌کند که آن دسته از کاربرانی که روترهای دی لینک و لینکسیس را مورد استفاده قرار می‌دهند در کوتاه‌ترین زمان ممکن به پنل ادمین شخصی خود وارد شوند. این افراد بعد از مراجعه به پنل خود باید مطمئن شوند که در قسمت تنظیمات آنها این دو IP وجود نداشته باشد.

کاربرانی که این دو آدرس را در قسمت پنل ادمین خود مشاهده می‌کنند، می‌بایست هر چه زودتر اقدام کنند. این افراد ابتدا باید آدرس IP پنل خود و در گام بعدی رمز عبور شخصی آن را عوض کنند.

این حمله بر اساس بیانیه شرکت امنیت سایبری بیت‌دیفندر دقیقا از روز ۱۸ مارس شروع شده و تاکنون قربانیان زیادی داشته است. بیت‌دیفندر به کابرانی که از این دو برند روتر استفاده می‌کنند هشدار می‌دهد و به آنها توصیه می‌کند که هوسشان به این حمله باشد، چرا که تاکنون افراد زیادی را وارد سایت‌های آلوده کرده است.

Picture of حانیه برزگر

حانیه برزگر

درباره نویسنده

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

درباره زیمانیوز
ما در سال ۱۳۹۴ با نام زیما با انگیزه‌ و آرمان‌هایی چون به‌روز بودن در دنیای تکنولوژی و انعکاس آن به اشکال گوناگون همچون خبر، اطلاع‌رسانی آزاد در حوزه‌ رسانه و آموزش و آگاهی بخشی بدون مرز، فعالیت‌مان را آغاز کردیم. به سبب مواجه با محدودیت‌هایی ناگزیر شدیم نام زیما را به سیار تغییر دهیم. و از سال ۱۳۹۸ با این نام به سوی چشم‌اندازهایمان پیش رفتیم و پیش می‌رویم و پیش خواهیم رفت.
ارتباط با ما:
ایمیل info@zimanews.ir
شماره تلگرام و واتس آپ : 09218544823

دسترسی سریع

مجوز فعالیت

©تمامی حقوق متعلق است به سیار نیوز
پیمایش به بالا