Categories
科技報導

[图]黑客劫持路由器DNS:以COVID-19之名重定向至惡意網站



根據安全公司Bitdefender研究人員本週三發布的博文,發現了通過DNS劫持將用戶重定向到新冠病毒(COVID-19)信息APP的下載頁面。用戶訪問頁面之後並不會下載任何APP文件,會直接被惡意程序感染,並會獲取諸如加密錢包憑證和其他私人敏感信息。

[图]黑客劫持路由器DNS:以COVID-19之名重定向至惡意網站 1

Bitdefender研究人員表示,黑客向存在漏洞的路由器發起攻擊,並使用暴力破解的方式來猜測控制面板的密碼。 (這並不難做到,因為很多用戶的帳號憑證均為默認設置,為admin和password)。一旦攻擊者獲得了路由器的控制權限,更改DNS設置就變得非常簡單。

[图]黑客劫持路由器DNS:以COVID-19之名重定向至惡意網站 2

Bitdefender在博文中解釋道:

DNS設置非常重要,因為它們就像電話簿一樣工作。每當用戶鍵入網站名稱時,DNS服務都可以將其發送到提供該特定域名的相應IP地址。

簡而言之,DNS的工作原理幾乎與智能手機的日程安排相同:每當您要呼叫某人時,您只需查找其姓名,而不必記住他們的電話號碼。

而一旦黑客更改了DNS IP地址,他們就可以將用戶的請求重定向到攻擊者控制的網頁。而且這些鏈接均使用了短鏈接方式提供,惡意重定向的目標域包括goo.gl,bit.ly,washington.edu,cox.net和aws.amazon.com。

[图]黑客劫持路由器DNS:以COVID-19之名重定向至惡意網站 3

[图]黑客劫持路由器DNS:以COVID-19之名重定向至惡意網站 4

Bitdefender研究人員認為,大約有1200人受到此攻擊的影響,並且該團隊到目前為止已找到四個單獨的惡意Bitbucket存儲庫。從地理上來講,大多數受害者似乎來自美國,德國和法國。

如果您擔心這種攻擊,Bitdefender建議您更改路由器控制面板的登錄憑據,更新路由器固件,當然如果可以的話請下載功能強大的防病毒軟件套件。