بیت دیفندر شریک شدن حمایت سایبری و ارائه کننده ی آنتی ویروس اعلام کرد اخیرا حمله ای گسترده بوسیله روترهای D-Link و لینکسیس کشف کرده است. هکرها در این حمله با دستکاری تنظیمات DNS روترهای قربانی ها، کاربران را به وب سایت های آلوده به باج افزار تربیت می کردند.
براساس اعلام این انبازی امان سایبری، هکرها با استفاده از تکنیک تهاجمی brute-force، اشاره عبور ادمین روترها را بوسیله دست آورده اند. سپس از به دست آوردن این اشاره عبور، هکرها تنظیمات DNS مالک را تغییر داده اند و دست خط اطلاعات را به سمت سرورهای مورد نظرشان محبوس اند. این فرآیند در نهایت باعث این شده که کاربران همواره به روتر موردحمله، فقط به سایت هایی دسترسی داشته باشند که هکرها کام داشته باشند.
به گفته ی شرکت امنیت سایبری بیت دیفندر، هکرها کاربرانی را که می خواسته اند از گام هایی خاص بازدید کنند، به سایت های آلوده ای هدایت می کرده اند که کاربران را به انتصاب یک اپلیکیشن ارائه دهنده ی اطلاعات ویروس کرونا انگیزش می کرده اند. این اپلیکیشن در واقع نسخه ای از تروجان Oski بوده است. این تروجان بوسیله تازگی و داخل فروم های روس واژه دارک وب دادوستد می شود. مستمری ی اصلی این تروجان دزدی اطلاعات مالی کاربر از روی کیف پول های مجازی و مرورگرها است.
بیت دیفندر اعلام کرده کاربرانی که در این حمله قربانی شده اند، وقتی تلاش کرده اند به یکی از سایت های والا باخبر شوند، به دامنه های آلوده راهنمایی شده اند:aws.amazon.comgoo.glbit.lywashington.eduimageshack.usufl.edudisney.comcox.netxhamster.compubads.g.doubleclick.nettidd.lyredditblog.comfiddler2.comwinimage.com
DNS سرورهایی که هکرها از آن مصرف کرده اند، 109.234.35.230 و 94.103.82.249 هستند. بیت دیفندر به همه ی کاربرانی که از روترهای D-Link و لینکسیس استفاده می کنند موعظه کرده هرچه زودتر به پنل ادمین خود رجوع کنند و تامین شوند این دو آدرس IP در جزء تنظیمات آن ها حیات ندارد.
درصورتی که از این دو برند روتر مصرف می کنید و این دو آدرس را درون پنل ادمین خود می بینید، باید هرچه تند تیز آدرس های IP خویشتن و نیز اشاره عبور این پنل را تغییر دهید.
براساس اطلاع دادن بیت دیفندر این حمله از روز ۱۸ مارس آغاز شده و همچنان دنباله دارد. این شریک به کاربران این دو برند روتر وعظ کرده کاملا مراقب باشند.بیشتر بخوانید:همه گیری ویروس کرونا در ایران از نگاه آمار و ارقام [بوسیله روزرسانی: ۱۴ فروردین ۹۹]دنیاگیری کووید ۱۹؛ دست پاچه که ربات ها می توانند بوسیله حل آن کمک کنندD-Wave رایانه های کوانتومی خود را به رایگان در جوانمردی محققان فراغت می دهدفروش خودرو با اقساط ۸۴ ماهه بدون بهره در آمریکا آغاز شدورزش منظم در وضعیت انزوا همچنین تاثیری مثبت پیاده شدن سیستم امان دارد
براساس اعلام این انبازی امان سایبری، هکرها با استفاده از تکنیک تهاجمی brute-force، اشاره عبور ادمین روترها را بوسیله دست آورده اند. سپس از به دست آوردن این اشاره عبور، هکرها تنظیمات DNS مالک را تغییر داده اند و دست خط اطلاعات را به سمت سرورهای مورد نظرشان محبوس اند. این فرآیند در نهایت باعث این شده که کاربران همواره به روتر موردحمله، فقط به سایت هایی دسترسی داشته باشند که هکرها کام داشته باشند.
به گفته ی شرکت امنیت سایبری بیت دیفندر، هکرها کاربرانی را که می خواسته اند از گام هایی خاص بازدید کنند، به سایت های آلوده ای هدایت می کرده اند که کاربران را به انتصاب یک اپلیکیشن ارائه دهنده ی اطلاعات ویروس کرونا انگیزش می کرده اند. این اپلیکیشن در واقع نسخه ای از تروجان Oski بوده است. این تروجان بوسیله تازگی و داخل فروم های روس واژه دارک وب دادوستد می شود. مستمری ی اصلی این تروجان دزدی اطلاعات مالی کاربر از روی کیف پول های مجازی و مرورگرها است.
بیت دیفندر اعلام کرده کاربرانی که در این حمله قربانی شده اند، وقتی تلاش کرده اند به یکی از سایت های والا باخبر شوند، به دامنه های آلوده راهنمایی شده اند:aws.amazon.comgoo.glbit.lywashington.eduimageshack.usufl.edudisney.comcox.netxhamster.compubads.g.doubleclick.nettidd.lyredditblog.comfiddler2.comwinimage.com
DNS سرورهایی که هکرها از آن مصرف کرده اند، 109.234.35.230 و 94.103.82.249 هستند. بیت دیفندر به همه ی کاربرانی که از روترهای D-Link و لینکسیس استفاده می کنند موعظه کرده هرچه زودتر به پنل ادمین خود رجوع کنند و تامین شوند این دو آدرس IP در جزء تنظیمات آن ها حیات ندارد.
درصورتی که از این دو برند روتر مصرف می کنید و این دو آدرس را درون پنل ادمین خود می بینید، باید هرچه تند تیز آدرس های IP خویشتن و نیز اشاره عبور این پنل را تغییر دهید.
براساس اطلاع دادن بیت دیفندر این حمله از روز ۱۸ مارس آغاز شده و همچنان دنباله دارد. این شریک به کاربران این دو برند روتر وعظ کرده کاملا مراقب باشند.بیشتر بخوانید:همه گیری ویروس کرونا در ایران از نگاه آمار و ارقام [بوسیله روزرسانی: ۱۴ فروردین ۹۹]دنیاگیری کووید ۱۹؛ دست پاچه که ربات ها می توانند بوسیله حل آن کمک کنندD-Wave رایانه های کوانتومی خود را به رایگان در جوانمردی محققان فراغت می دهدفروش خودرو با اقساط ۸۴ ماهه بدون بهره در آمریکا آغاز شدورزش منظم در وضعیت انزوا همچنین تاثیری مثبت پیاده شدن سیستم امان دارد
- ۹۹/۰۱/۱۴