研究人员周三表示，最近发现的一起针对家庭和小型办公室路由器的黑客攻击，正将用户导向伪装成covid19信息资源的恶意网站，沐鸣开户测速企图安装窃取密码和加密货币凭证的恶意软件。

 

安全公司Bitdefender发表的一篇文章说，这些攻击正在攻击Linksys的路由器，尽管BleepingComputer在两天前报告了这次攻击，说这次攻击也针对D-Link设备。

 

目前还不清楚攻击者是如何破坏路由器的。研究人员援引Bitdefender安全产品收集的数据，怀疑黑客是在猜测用于保护路由器远程管理控制台的密码。Bitdefender还假设可以通过猜测用户的Linksys云账户的凭证来进行折中。

 

不是您要找的AWS站点

 

路由器妥协允许攻击者指定连接设备使用的DNS服务器。DNS服务器使用Internet域名系统将域名转换为IP地址，以便计算机能够找到用户试图访问的站点或服务器的位置。通过将设备发送到提供虚假查询的DNS服务器，攻击者可以将用户重定向到提供恶意软件的恶意站点，或尝试设置phish密码。

 

恶意DNS服务器将目标发送到它们请求的域。然而，在幕后，沐鸣开户测速这些站点是被欺骗的，这意味着它们来自恶意的IP地址，而不是域所有者使用的合法IP地址。周三发表这篇文章的Bitdefender研究员Liviu Arsene告诉我，受欺骗的网站会关闭443端口，这是传输流量的互联网大门，受到HTTPS身份验证保护。关闭会导致站点通过HTTP进行连接，从而防止浏览器或电子邮件客户端显示TLS证书无效或不可信的警告。

 

被卷入这场运动的领域包括

 

aws.amazon.com

 

过程

 

bit . ly

 

washington.edu

 

imageshack.us

 

ufl.edu

 

disney.com

 

cox.net

 

xhamster.com

 

pubads.g.doubleclick.net

 

tidd.ly

 

redditblog.com

 

fiddler2.com

 

winimage.com

 

为恶意DNS查找服务的IP地址是109.234.35.230和94.103.82.249。

 

恶意网站的用户要求提供一款应用程序，提供“关于冠状病毒(covid19)的最新信息和说明”。

 

点击下载按钮的用户最终会被重定向到提供安装恶意软件的文件的几个Bitbucket页面之一。这个相对较新的恶意软件被称为Oski，它提取浏览器证书、加密货币钱包地址，可能还有其他类型的敏感信息。

 

美国、德国和法国是最受攻击的目标

 

使用的四个Bitbucket帐户中有1193个被下载。由于攻击者至少使用另外三个Bitbucket帐户，因此下载数量可能要高得多。(受感染的实际人数可能比下载的总数要少，因为有些人可能没有点击安装程序或出于研究目的访问页面)。

 

Bitdefender的数据显示，攻击开始于3月18日左右，并在3月23日达到顶峰。Bitdefender的数据还显示，被攻击最多的路由器位于德国、法国和美国。此时，这些国家是遭受covid19毁灭性影响最严重的国家之一，在这篇文章发布时，covid19已经在全世界造成了超过436856例感染和19549例死亡。

 

为了防止对路由器的攻击，设备应该尽可能地关闭远程管理。在这种情况下，沐鸣开户测速这个功能是绝对必要的，它应该只被有经验的用户使用，并由一个强大的密码保护。云账户——也使远程管理路由器成为可能——应该遵循同样的指导方针。此外，人们应该经常确保路由器固件是最新的。

 

想要查看自己是否被盯上的人可以查看Bitdefender的帖子，看看有没有妥协的迹象。注意:对于缺乏经验的用户来说，这些指标可能很难遵循。