کلیک🖱️ فناوری و تکنولوژی‌های جدید

کلیک🖱️ فناوری و تکنولوژی‌های جدید

اخبار کامپیوتر و سخت‌افزار، بررسی فناوری‌های جدید، خبر فناوری اطلاعات IT، گجت‌های تازه، دنیای موبایل، اینترنت و شبکه، امنیت، سیستم عامل، آموزش کامپیوتر
توسط ۶۶ نفر دنبال می شود
 ۱۴ نفر را دنبال می کند

حمله هکرها به روترهای D Link و لینکسیس با ابزار ترس از کرونا

حمله هکرها به روترهای D Link و لینکسیس با ابزار ترس از کرونا

تعدادی هکر برای حدود یک هفته با سواستفاده از شیوع ویروس کرونا به روترهای D-Link و لینکسیس حمله کرده‌اند.

بیت‌دیفندر شرکت امنیت سایبری و عرضه‌کننده‌ی آنتی ویروس اعلام کرد اخیرا حمله‌ای گسترده به روترهای D-Link و لینکسیس کشف کرده است. هکرها در این حمله با دستکاری تنظیمات DNS روترهای قربانی‌ها، کاربران را به وب‌سایت‌های آلوده به باج‌افزار هدایت می‌کردند.

براساس اعلام این شرکت امنیت سایبری، هکرها با استفاده از تکنیک تهاجمی brute-force، رمز عبور ادمین روترها را به دست آورده‌اند. بعد از به دست آوردن این رمز عبور، هکرها تنظیمات DNS سرور را تغییر داده‌اند و مسیر اطلاعات را به سمت سرورهای مورد نظرشان برده‌اند. این فرآیند در نهایت باعث این شده که کاربران متصل به روتر موردحمله، فقط به سایت‌هایی دسترسی داشته باشند که هکرها تمایل داشته باشند.

به گفته‌ی شرکت امنیت سایبری بیت‌دیفندر، هکرها کاربرانی را که می‌خواسته‌اند از دامنه‌هایی خاص بازدید کنند، به سایت‌های آلوده‌ای هدایت می‌کرده‌اند که کاربران را به نصب یک اپلیکیشن ارائه دهنده‌ی اطلاعات ویروس کرونا ترغیب می‌کرده‌اند. این اپلیکیشن در واقع نسخه‌ای از تروجان Oski بوده است. این تروجان به تازگی و در فروم‌های روس‌زبان دارک‌وب دادوستد می‌شود. وظیفه‌ی اصلی این تروجان سرقت اطلاعات مالی کاربر از روی کیف پول‌های مجازی و مرورگرها است.

بیت‌دیفندر اعلام کرده کاربرانی که در این حمله قربانی شده‌اند، وقتی تلاش کرده‌اند به یکی از سایت‌های زیر وارد شوند، به دامنه‌های آلوده هدایت شده‌اند:

  • aws.amazon.com
  • goo.gl
  • bit.ly
  • washington.edu
  • imageshack.us
  • ufl.edu
  • disney.com
  • cox.net
  • xhamster.com
  • pubads.g.doubleclick.net
  • tidd.ly
  • redditblog.com
  • fiddler2.com
  • winimage.com

DNS سرورهایی که هکرها از آن استفاده کرده‌اند، 109.234.35.230 و 94.103.82.249 هستند. بیت‌دیفندر به همه‌ی کاربرانی که از روترهای D-Link و لینکسیس استفاده می‌کنند توصیه کرده هرچه زودتر به پنل ادمین خود مراجعه کنند و مطمئن شوند این دو آدرس IP در بخش تنظیمات آن‌ها وجود ندارد. 

درصورتی که از این دو برند روتر استفاده می‌کنید و این دو آدرس را در پنل ادمین خود می‌بینید، باید هرچه سریع‌تر آدرس‌های IP خود و همچنین رمز عبور این پنل را تغییر دهید. 

براساس اعلام بیت‌دیفندر این حمله از روز ۱۸ مارس آغاز شده و همچنان ادامه دارد. این شرکت به کاربران این دو برند روتر توصیه کرده کاملا مراقب باشند.

خرید و فروش تتر
کلیک🖱️ فناوری و تکنولوژی‌های جدید
کلیک🖱️ فناوری و تکنولوژی‌های جدید اخبار کامپیوتر و سخت‌افزار، بررسی فناوری‌های جدید، خبر فناوری اطلاعات IT، گجت‌های تازه، دنیای موبایل، اینترنت و شبکه، امنیت، سیستم عامل، آموزش کامپیوتر

شاید خوشتان بیاید

هکرهای چینی اطلاعات ارزشمند گسترده ای از شرکت های تایوانی صنعت نیمه هادی سرقت کرده اند

هکرهای چینی اطلاعات ارزشمند گسترده ای از شرکت های تایوانی صنعت نیمه هادی سرقت کرده اند
از همین نویسنده از همین نویسنده ۴ سال پیش
هکرها می توانند تصویر نمایشگر را از کابل HDMI با کمک هوش مصنوعی بدزدند

هکرها می توانند تصویر نمایشگر را از کابل HDMI با کمک هوش مصنوعی بدزدند
امیر ساعی مبین امیر ساعی مبین ۳ ماه پیش
امنیت به زبان ساده: هکرها چطور اهداف خود را انتخاب می کنند؟

امنیت به زبان ساده: هکرها چطور اهداف خود را انتخاب می کنند؟
دنیای دیجیتال🖥 دنیای دیجیتال🖥 ۴ سال پیش

پاسخ ها

نظر خود را درباره این پست بنویسید
منتظر اولین کامنت هستیم!
آیدت: فروش فایل، مقاله نویسی در آیدت، فایل‌های خود را به فروش بگذارید و یا مقالات‌تان را منتشر کنید👋
کلیه حقوق مادی و معنوی محفوظ ۱۳۹۸-۱۴۰۱