根據(jù)安全公司Bitdefender研究人員上周三發(fā)布的博文，發(fā)現(xiàn)了通過DNS劫持將用戶重定向到新冠病毒（COVID-19）信息APP的下載頁面。用戶訪問頁面之后并不會下載任何APP文件，會直接被惡意程序感染，并會獲取諸如加密錢包憑證和其他私人敏感信息。

Bitdefender研究人員表示，黑客向存在漏洞的路由器發(fā)起攻擊，并使用暴力破解的方式來猜測控制面板的密碼。（這并不難做到，因?yàn)楹芏嘤脩舻膸ぬ枒{證均為默認(rèn)設(shè)置，為admin和password）。一旦攻擊者獲得了路由器的控制權(quán)限，更改DNS設(shè)置就變得非常簡單。

Bitdefender在博文中解釋道：

DNS設(shè)置非常重要，因?yàn)樗鼈兙拖耠娫挷疽粯庸ぷ鳌Ｃ慨?dāng)用戶鍵入網(wǎng)站名稱時(shí)，DNS服務(wù)都可以將其發(fā)送到提供該特定域名的相應(yīng)IP地址。

簡而言之，DNS的工作原理幾乎與智能手機(jī)的日程安排相同：每當(dāng)您要呼叫某人時(shí)，您只需查找其姓名，而不必記住他們的電話號碼。

而一旦黑客更改了DNS IP地址，他們就可以將用戶的請求重定向到攻擊者控制的網(wǎng)頁。而且這些鏈接均使用了短鏈接方式提供，惡意重定向的目標(biāo)域包括goo.gl，bit.ly，washington.edu，cox.net和aws.amazon.com。

Bitdefender研究人員認(rèn)為，大約有1200人受到此攻擊的影響，并且該團(tuán)隊(duì)到目前為止已找到四個(gè)單獨(dú)的惡意Bitbucket存儲庫。從地理上來講，大多數(shù)受害者似乎來自美國，德國和法國。

如果您擔(dān)心這種攻擊，Bitdefender建議您更改路由器控制面板的登錄憑據(jù)，更新路由器固件，當(dāng)然如果可以的話請下載功能強(qiáng)大的防病毒軟件套件。

來源：cnBeta

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:

如涉及侵權(quán)，請及時(shí)與我們聯(lián)系，我們會在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明