Güvenlik şirketi Bitdefender'daki araştırmacılar tarafından bu çarşamba yayınlanan bir blog yazısına göre, kullanıcıları yeni taç virüsü (COVID-19) bilgi uygulamasının indirme sayfasına yeniden yönlendirmek için DNS ele geçirmenin kullanıldığını keşfettiler. Kullanıcı sayfayı ziyaret ettikten sonra herhangi bir APP dosyası indirmeyecek, doğrudan kötü amaçlı programlardan etkilenecek ve şifrelenmiş cüzdan kimlik bilgileri ve diğer özel hassas bilgiler gibi bilgileri elde edecektir.
Bitdefender araştırmacıları, bilgisayar korsanlarının savunmasız yönlendiricilere saldırılar başlattığını ve kontrol panelinin şifresini tahmin etmek için kaba kuvvet yöntemlerini kullandığını söyledi. (Bunu yapmak zor değildir çünkü birçok kullanıcının hesap bilgileri varsayılan ayarlar, yönetici ve şifredir). Saldırgan yönlendiricinin kontrolünü kazandığında, DNS ayarlarını değiştirmek çok kolay hale gelir.
Bitdefender blog gönderisinde şöyle açıkladı:
DNS ayarları çok önemlidir çünkü bir telefon rehberi gibi çalışırlar. Bir kullanıcı bir web sitesi adı yazdığında, DNS hizmeti, bu belirli alan adını sağlayan ilgili IP adresine gönderebilir.
Kısacası, DNS neredeyse bir akıllı telefonun programı ile aynı şekilde çalışır: Birini ne zaman aramak isterseniz, telefon numarasını hatırlamak yerine sadece ismine bakmanız gerekir.
Bilgisayar korsanı, DNS IP adresini değiştirdiğinde, kullanıcının isteğini saldırgan tarafından kontrol edilen bir web sayfasına yönlendirebilir. Ve bu bağlantıların tümü kısa bağlantılar kullanılarak sağlanır Kötü amaçlı yönlendirmelerin hedef etki alanları arasında goo.gl, bit.ly, washington.edu, cox.net ve aws.amazon.com bulunur.
Bitdefender araştırmacıları, bu saldırıdan yaklaşık 1.200 kişinin etkilendiğine inanıyor ve ekip şu ana kadar dört ayrı kötü amaçlı Bitbucket deposu buldu. Coğrafi olarak bakıldığında, kurbanların çoğu Amerika Birleşik Devletleri, Almanya ve Fransa'dan geliyor.
Bu tür saldırılardan endişeleniyorsanız, Bitdefender yönlendirici kontrol panelinin oturum açma kimlik bilgilerini değiştirmenizi ve yönlendirici aygıt yazılımını güncellemenizi önerir.Elbette, yapabiliyorsanız, lütfen güçlü bir antivirüs yazılım paketi indirin.
ve