بیتدیفندر شرکت امنیت سایبری و عرضهکنندهی آنتی ویروس اعلام کرد اخیرا حملهای گسترده به روترهای D-Link و لینکسیس کشف کرده است. هکرها در این حمله با دستکاری تنظیمات DNS روترهای قربانیها، کاربران را به وبسایتهای آلوده به باجافزار هدایت میکردند.
براساس اعلام این شرکت امنیت سایبری، هکرها با استفاده از تکنیک تهاجمی brute-force، رمز عبور ادمین روترها را به دست آوردهاند. بعد از به دست آوردن این رمز عبور، هکرها تنظیمات DNS سرور را تغییر دادهاند و مسیر اطلاعات را به سمت سرورهای مورد نظرشان بردهاند. این فرآیند در نهایت باعث این شده که کاربران متصل به روتر موردحمله، فقط به سایتهایی دسترسی داشته باشند که هکرها تمایل داشته باشند.
به گفتهی شرکت امنیت سایبری بیتدیفندر، هکرها کاربرانی را که میخواستهاند از دامنههایی خاص بازدید کنند، به سایتهای آلودهای هدایت میکردهاند که کاربران را به نصب یک اپلیکیشن ارائه دهندهی اطلاعات ویروس کرونا ترغیب میکردهاند. این اپلیکیشن در واقع نسخهای از تروجان Oski بوده است. این تروجان به تازگی و در فرومهای روسزبان دارکوب دادوستد میشود. وظیفهی اصلی این تروجان سرقت اطلاعات مالی کاربر از روی کیف پولهای مجازی و مرورگرها است.
بیتدیفندر اعلام کرده کاربرانی که در این حمله قربانی شدهاند، وقتی تلاش کردهاند به یکی از سایتهای زیر وارد شوند، به دامنههای آلوده هدایت شدهاند:
- aws.amazon.com
- goo.gl
- bit.ly
- washington.edu
- imageshack.us
- ufl.edu
- disney.com
- cox.net
- xhamster.com
- pubads.g.doubleclick.net
- tidd.ly
- redditblog.com
- fiddler2.com
- winimage.com
DNS سرورهایی که هکرها از آن استفاده کردهاند، 109.234.35.230 و 94.103.82.249 هستند. بیتدیفندر به همهی کاربرانی که از روترهای D-Link و لینکسیس استفاده میکنند توصیه کرده هرچه زودتر به پنل ادمین خود مراجعه کنند و مطمئن شوند این دو آدرس IP در بخش تنظیمات آنها وجود ندارد.
درصورتی که از این دو برند روتر استفاده میکنید و این دو آدرس را در پنل ادمین خود میبینید، باید هرچه سریعتر آدرسهای IP خود و همچنین رمز عبور این پنل را تغییر دهید.
براساس اعلام بیتدیفندر این حمله از روز ۱۸ مارس آغاز شده و همچنان ادامه دارد. این شرکت به کاربران این دو برند روتر توصیه کرده کاملا مراقب باشند.
نظرات