Κυριακή, 29 Μαρτίου, 14:39
Αρχική security Hackers παραβιάζουν DNS των routers και εξαπλώνουν κακόβουλο COVID-19 App

Hackers παραβιάζουν DNS των routers και εξαπλώνουν κακόβουλο COVID-19 App

DNS routers

Τις τελευταίες μέρες διεξάγεται μια νέα επίθεση που καταχράται τις ρυθμίσεις DNS των routers. Έπειτα, οι web browsers εμφανίζουν ειδοποιήσεις για μια ψεύτικη εφαρμογή πληροφόρησης για τον COVID-19. Η εφαρμογή υποτίθεται ότι προέρχεται από τον Παγκόσμιο Οργανισμό Υγείας. Στην πραγματικότητα, δεν υπάρχει εφαρμογή, αλλά το κακόβουλο λογισμικό Oski που κλέβει πληροφορίες.

Τις τελευταίες πέντε ημέρες, οι άνθρωποι αναφέρουν ότι ο web browser ανοίγει από μόνος του και εμφανίζει ένα μήνυμα που τους ζητάει να κατεβάσουν ένα «COVID-19 Inform App» του Παγκόσμιου Οργανισμού Υγείας.

Περαιτέρω έρευνα έδειξε ότι αυτές οι ειδοποιήσεις προκλήθηκαν από μια επίθεση που άλλαξε τους DNS servers σε οικιακά D-Link ή Linksys routers.

Καθώς οι περισσότεροι υπολογιστές χρησιμοποιούν τη διεύθυνση IP και τις πληροφορίες DNS που παρέχει το router τους, οι κακόβουλοι DNS servers ανακατευθύνουν τα θύματα σε κακόβουλο περιεχόμενο, που βρίσκεται υπό τον έλεγχο του εισβολέα.

Πώς γίνεται η κατάχρηση των ρυθμίσεων DNS;

Αυτή τη στιγμή δεν είναι γνωστό πώς οι επιτιθέμενοι αποκτούν πρόσβαση στα routers για να αλλάξουν τη διαμόρφωση DNS, αλλά ορισμένοι χρήστες δηλώνουν ότι μπορεί να έγινε λόγω της ενεργοποιημένης απομακρυσμένης πρόσβασης ή των αδύναμων κωδικών πρόσβασης.

Από τη στιγμή που οι hackers αποκτούν πρόσβαση αλλάζουν τις ρυθμίσεις, επηρεάζοντας τους υπολογιστές που συνδέονται στο router.

Όταν ένας υπολογιστής συνδέεται σε ένα δίκτυο, η Microsoft χρησιμοποιεί μια λειτουργία που ονομάζεται «Network Connectivity Status Indicator (NCSI)», η οποία τρέχει περιοδικά κάποιους ανιχνευτές που ελέγχουν αν ένας υπολογιστής είναι ενεργά συνδεδεμένος στο Internet.

Στα Windows 10, ένας από αυτούς τους ενεργούς ανιχνευτές συνδέεται στο http://www.msftconnecttest.com/connecttest.txt site και ελέγχει αν το περιεχόμενο που επιστρέφεται περιέχει τη συμβολοσειρά “Test Microsoft Connect”.

Εάν συμβαίνει αυτό, τότε ο υπολογιστής είναι συνδεδεμένος στο Internet. Αν δεν είναι, τα Windows προειδοποιούν ότι το Διαδίκτυο δεν είναι προσβάσιμο.

Όταν τα Windows εκτελούν αυτόν τον ανιχνευτή NCSI, τα θύματα αυτής της επίθεσης δεν συνδέονται με τη νόμιμη 13.107.4.52 Microsoft IP διεύθυνση. Οι κακόβουλοι DNS servers τούς στέλνουν σε ένα website που βρίσκεται στο 176.113.81.159.

COVID-19

Αυτή η διεύθυνση IP βρίσκεται υπό τον έλεγχο του εισβολέα, και αντί να στείλει πίσω ένα απλό αρχείο κειμένου, εμφανίζει μια σελίδα που ζητά από το θύμα να κατεβάσει και να εγκαταστήσει μια ψεύτικη εφαρμογή του ΠΟΥ με πληροφορίες για τον κορωνοϊό (‘Emergency – COVID-19 Informator’ ή ‘COVID-19 Inform App’).

Εάν ένας χρήστης κατεβάσει και εγκαταστήσει την COVID-19 εφαρμογή, θα εγκαταστήσει στον υπολογιστή του το Oski trojan.

Στη συνέχεια, το κακόβουλο λογισμικό θα επιχειρήσει να κλέψει τις ακόλουθες πληροφορίες:

  • cookies του προγράμματος περιήγησης
  • ιστορικό του προγράμματος περιήγησης
  • cryptocurrency wallets
  • αποθηκευμένα credentials
  • αρχεία κειμένου
  • 2FA authenticator databases
  • screenshot της επιφάνειας εργασίας σας κατά τη στιγμή της μόλυνσης
  • άλλα στοιχεία

Αυτές οι πληροφορίες μεταφορτώνονται στη συνέχεια σε έναν απομακρυσμένο server, που ελέγχουν οι hackers. Οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν τα δεδομένα για να πραγματοποιήσουν άλλες επιθέσεις σε online λογαριασμούς (κλοπή χρημάτων από τραπεζικούς λογαριασμούς, κλοπή ταυτότητας ή περαιτέρω phishing επιθέσεις).

Τι πρέπει να κάνετε σε περίπτωση που πέσετε θύμα αυτής της επίθεσης;

Εάν ο browser σας ανοίγει τυχαία σε μια σελίδα που προωθεί μια εφαρμογή πληροφοριών για τον κορωνοϊό (COVID-19), τότε πρέπει να συνδεθείτε στο router σας και να βεβαιωθείτε ότι λαμβάνει DNS servers από τον ISP σας.

Κάθε router έχει διαφορετικό τρόπο διαμόρφωσης των DNS servers.

Σε γενικές γραμμές, όμως, μπορείτε να ακολουθήσετε τα παρακάτω βήματα:

  • Συνδεθείτε στο router σας
  • Βρείτε τις ρυθμίσεις DNS και βεβαιωθείτε ότι δεν υπάρχουν servers, ειδικά 109.234.35.230 και 94.103.82.249, διαμορφωμένοι με μη αυτόματο τρόπο. Εάν υπάρχουν, ορίστε τη ρύθμιση DNS servers σε “Αυτόματη” ή από τον ISP.
  • Στη συνέχεια, αποθηκεύστε τις ρυθμίσεις.
  • Κάντε επανεκκίνηση σε όλες τις κινητές συσκευές, τις κονσόλες παιχνιδιών και τους υπολογιστές, ώστε να είστε σίγουροι ότι χρησιμοποιούν τις σωστές ρυθμίσεις DNS από τον ISP σας.

Καθώς οι χρήστες αναφέρουν ότι οι ρυθμίσεις τους άλλαξαν λόγω αδύναμου κωδικού πρόσβασης και ενεργοποιημένης απομακρυσμένης διαχείρισης, είναι σημαντικό να αλλάξετε τον κωδικό πρόσβασής σας και να απενεργοποιήσετε την απομακρυσμένη διαχείριση στα routers.

Τέλος, εάν κατεβάσατε και εγκαταστήσατε την ψεύτικη εφαρμογή, θα πρέπει να σαρώσετε αμέσως τον υπολογιστή σας για κακόβουλο λογισμικό.

Μετά, θα πρέπει να αλλάξετε όλους τους κωδικούς πρόσβασης, που χρησιμοποιείτε σε sites και λογαριασμούς. Επιλέξτε μεγάλους και ισχυρούς κωδικούς.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Πώς η τηλεργασία κάνει τους χρήστες πιο ευάλωτους στους χάκερς;

Ο Κοροναϊός έχει μολύνει περισσότερους από 450.000 ανθρώπους παγκοσμίως και τώρα οι ειδικοί στον τομέα της κυβερνοασφάλειας προειδοποιούν ότι η πανδημία θα...

Ποιες είναι οι πιο συχνές απειλές για τις επιχειρήσεις;

Κατά τη διάρκεια του 2019, οι μισές περίπου επιχειρήσεις έπεσαν θύμα μιας κυβερνοεπίθεσης ή παραβίασης δεδομένων. Σχεδόν...

Τρεις ακόμα συμμορίες ransomware εκθέτουν δεδομένα θυμάτων σε sites

Τρεις ακόμη συμμορίες ransomware ανακοίνωσαν τη δημιουργία sites, που χρησιμοποιούνται για τη διαρροή κλεμμένων δεδομένων, που ανήκουν...

Zoom: Ποια χαρακτηριστικά του το καθιστούν πιο δημοφιλές από το Skype;

Κάποτε το Skype ήταν η δημοφιλέστερη εφαρμογή βιντεοκλήσεων καθώς την επέλεγε ένα τεράστιο ποσοστό ανθρώπων όταν επρόκειτο να επικοινωνήσουν εξ αποστάσεως. Το...

Το «Control» και άλλα παιχνίδια διαθέσιμα πλέον στο GeForce Now

Η NVIDIA έχει εμπλουτίσει τον κατάλογο των παιχνιδιών που υποστηρίζονται στο GeForce Now, με ένα πλήθος νέων...

Ευπάθεια παράκαμψης VPN ανακαλύφθηκε στο Apple iOS

Μία νέα ευπάθεια «VPN Bypass», η οποία ανακαλύφθηκε πρόσφατα στο Apple iOS, μπλοκάρει την κρυπτογράφηση που πραγματοποιούν...

Εργοδότες παρακολουθούν με λογισμικά επιτήρησης τους υπαλλήλους που δουλεύουν από το σπίτι

Ο κορωνοϊός έχει φέρει νέες συνθήκες στον τομέα της εργασίας. Όλο και περισσότεροι εργαζόμενοι δουλεύουν πλέον από το σπίτι και όλο και...

Microsoft: Κυκλοφόρησε το πρώτο preview του Powershell 7.1 για Windows, Linux και macOS

Η Microsoft κυκλοφόρησε το πρώτο preview του PowerShell 7.1, του εργαλείου αυτοματοποίησης και γραφής γλώσσας για τα Windows, Linux και macOS. Το...

Η Google ανακοίνωσε ζητήματα σχετικά με τις ενημερώσεις του Chrome

Η Google έχει ήδη ανακοινώσει ορισμένες περικοπές στην ανάπτυξη του προγράμματος περιήγησης Chrome και τώρα φαίνεται ότι...

7 τρόποι για να αυξήσετε την ταχύτητα και την αξιοπιστία του Wi-Fi σας!

Τώρα που πολλοί από εμάς είμαστε στο σπίτι συνέχεια ως αποτέλεσμα της πανδημίας του COVID-19, υπερφορτώνουμε το οικιακό μας δίκτυο. Παρακάτω θα...