Les routeurs Linksys et D-Link ciblés par de nouveaux logiciels malveillants – voici comment rester en sécurité

les-routeurs-linksys-et-d-link-cibles-par-de-nouveaux-logiciels-malveillants-–-voici-comment-rester-en-securite

Les pirates ciblent plusieurs marques de routeurs populaires dans le but de pirater des appareils et d'accéder à des réseaux domestiques.

Les recherches de Bitdefender ont révélé que des criminels piratent des appareils et modifient les paramètres DNS pour afficher les alertes du navigateur indiquant aux utilisateurs de télécharger de fausses applications d'informations sur les coronavirus.

Les routeurs D-Link et Linksys sont les plus affectés, les pirates utilisant un attaque par force brute pour accéder au panneau d'administration du routeur. Une fois sur place, les pirates modifient les paramètres DNS pour diriger le trafic Web vers leurs serveurs.

Détournement de routeur

Une fois le routeur détourné à l'aide d'adresses IP spécifiques, les routeurs partageraient ensuite les informations de navigation des utilisateurs avec les serveurs des pirates.

Les pirates utilisent également une liste prédéfinie de sites Web qui, lorsqu'ils sont consultés, sont redirigés automatiquement vers un autre site pour inciter les utilisateurs à télécharger le faux Covid – 19 app, prétendument de l'Organisation mondiale de la santé (OMS).

Les domaines qui ont été utilisés pour rediriger les utilisateurs vers le faux site Web sont:

  • aws.amazon.com
  • goo.gl
  • bit.ly
  • washington.edu
  • imageshack.us
  • ufl.edu
  • disney.com
  • cox.net
  • xhamster.com
  • pubads.g.doubleclick.net
  • tidd.ly
  • redditblog.com
  • fiddler2.com
  • winimage.com

Selon les chercheurs, la fausse application installe une version du cheval de Troie voleur de données Oski. Ce malware récemment découvert s'est révélé être couramment vendu sur les forums russes du dark web, et est principalement utilisé pour voler des informations d'identification, des cookies de navigateur, des informations de paiement, une base de données d'authentificateur 2FA, des informations de connexion enregistrées et des informations sur les portefeuilles de crypto-monnaie.

Une fois que les pirates ont accédé aux informations collectées via le routeur, elles peuvent être utilisées à diverses fins, comme détourner le portefeuille crypté des utilisateurs pour voler leurs crypto-monnaies, utiliser les détails pour effectuer un vol d'identité ou effectuer d'autres attaques de phishing.

Certains utilisateurs ont signalé que leurs paramètres peuvent avoir été compromis en raison de mots de passe faibles ou avoir laissé l'accès à distance activé.

Bitdefender conseille les utilisateurs avec un lien D ou un routeur Linksys pour s'assurer qu'ils utilisent un mot de passe fort et s'assurer que les paramètres du routeur sont corrects comme conseillé par leur FAI.

  • Protégez vos appareils avec les meilleurs logiciels antivirus

 » Source (traduit de l'anglais) : Techradar

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

error: Content is protected !!