حمله هکرها به روترهای D-Link و لینکسیس در هفته های گذشته

شرکت امنیت سایبری بیت دیفندر از حملات هکرها به روترهای D-Link و لینکسیس در هفته گذشته خبر داد. این حمله سایبری به بهانه شیوع ویروس کرونا بوده و با دستکاری تنظیمات DNS کاربران، آنها را به سمت وبسایت های آلوده هدایت می کردند.

به گزارش سرویس اخبار فناوری و تکنولوژی تکنا، شرکت بیت دیفندر از کشف حملات سایبری علیه روترهای D-Link و لینکسیس خبر داد که کاربران را اسیر باج افزارهای خود کرده بودند. این شرکت سایبری شیوه هکرها برای حمله را تکنیک تهاجمی brute-force اعلام کردند. در این روش هکر با دریافت رمز عبور دستگاه ها وارد تنظیمات DNS شده و با تغییر آن، مسیر روتر را به سمت سرورهای موردنظر خود تغییر می دهد. در نتیجه کاربر تنها می تواند به وبسایت های مدنظر هکر دسترسی داشته باشد. کاربران تنها به سایت های آلوده به بدافزار هدایت و در این سایت به نصب اپلیکیشن های اطلاع رسانی کرونا ترغیب می شده اند.

اپلیکیشن هکرها برای نصب کاربران همان نسخه‌ای از تروجان Oski است در سایت دارک وب نیز وجود دارد. این بدافزار قادر است اطلاعات کیف پول دیجیتالی کاربر را از روی مروزگر دریافت کند. بسیاری از سایت ها نظیر aws.amazon.com، goo.gl، bit.ly و washington.edu و …. توسط کاربران گزارش شده اند که پیش از سایت های آلوده قرار داشته اند.

به کلیه کاربرانی که از این دو دستگاه به عنوان روتر استفاده میشود توصیه شده هر چه زودتر به پنل تنظیمات وارد شده و IP های زیر را در آن جستجو کنند. در صورت نبود این دو آی پی می توان مطمئن شد که مورد حمله قرار نگرفته اند. در صورت وجود نیز باید حتما آدرس آی پی و تنظیمات دستگاه را تغییر دهید.