Routery domowe "pod ostrzałem" hakerów

27 marca 2020, 10:17
5bea6e1b34131
Fot. piqsels.com/Domena publiczna

Hakerzy atakują routery domowe i przekierowują ruch internetowy na złośliwe strony o koronawirusie i wywoływanej przez niego chorobie Covid-19. Za pośrednictwem witryn na urządzeniach ofiary instalowane jest szkodliwe oprogramowanie.

Cyberprzestępcy do ataku wykorzystują metodę przejmowania adresów DNS i sytuację związaną z obawami wywołanymi przez pandemię koronawirusa - twierdzi serwis Ars Technica, powołując się na doniesienia ekspertów pracujących dla firmy Bitdefender. Według nich problem dotyczy przede wszystkim routerów produkowanych przez firmę Linksys, jednakże inny serwis o tematyce cyberbezpieczeństwa - Bleeping Computer - donosi, że hakerzy za cel obierają również routery marki D-Link.

Specjaliści są zgodni co do tego, że obecnie nie jest jasne, w jaki sposób przebiega atak. Dane zebrane przez spółkę Bitdefender wskazują, że cyberprzestępcy najwyraźniej odgadują hasła używane do zabezpieczania zdalnego sterowania urządzeniami w przypadku tych routerów, dla których taka funkcja jest aktywna. W ocenie firmy do ataku mogą być również wykorzystywane hasła użytkowników logujących się do kont chmurowych Linksys.

Domeny, które hakerzy wykorzystują do przekierowywania na złośliwe strony internetowe instalujące złośliwe oprogramowanie, często związane są z popularnymi usługami cyfrowymi, takimi jak np. streaming Disneya. Wykorzystywane są także aliasy aws.amazon.com, goo.gl, bit.ky, washington.edu oraz inne, skojarzone m.in. z jednym z popularniejszych serwisów oferujących filmy dla dorosłych czy forum internetowym Reddit.

Adresy IP, pod którymi znajdują się złośliwe witryny, to 109.234.35.230 i 94.103.82.249. Spreparowane przez hakerów witryny internetowe obiecują użytkownikom "porady na temat zapobiegania zarażeniu chorobą COVID-19". Według ekspertów najwięcej ofiar hakerów zlokalizowanych jest w USA, Niemczech i Francji. 

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 1
TowariszczJacho
sobota, 28 marca 2020, 13:55

No tak dziś witryny domowe przechwytywane przez Hackerów ale tak naprawdę to są Hackowane rutery jako Infrastruktura ... a jutro z tych samych ruterów pójdzie ruch w zdalnym głosowaniu nad ważnymi ustawami w Parlamencie RP (abstrahuję od loginów i haseł wysyłanych w jednym SMS, czyli to mniej więcej tak jak założenie kłódki i przyklejenie kluczyka do tej kłódki jako element zabezpieczenia, oczywiście w następnej kolejności będą wybory np. Prezydenckie a może i Parlamentarne również dla 60+ i w kwarantannie zdalne, czyli sami 60+ na podstawie danych z 2014r to 8,5 MLN Polaków uprawnionych do głosowania. Wydaje mi się, że każda Osoba mająca wyobraźnię może Sobie odpowiedzieć, czy są istotne właściwe zabezpieczenia Infrastruktury i tożsamości przed nieuprawnionym użyciem? Oczywiście są rozwiązania uniemożliwiające "oszustwa" ale czy zostaną wdrożone, raczej oczywiste jest, że dziś stosowane rozwiązania w zakresie "uwierzytelniania" nie spełniają tych wymogów i generalnie ani ePUAP ani mDokumenty ani też żadne stosowane i podawane jako bezpieczne rozwiązanie nie spełniają wymogów bezpieczeństwa i średniego poziomu zaufania z wymogiem "uwierzytelniania dynamicznego" zawartego w Rozporządzeniu wykonawczym Komisji Europejskiej numer 1502/2015r z dnia 8 września 2015r a mającego bezpośrednie przełożenie na Usługi Zaufania czyli Rozporządzenie Wykonawcze Parlamentu Europejskiego numer 910/2014r i Ustawy Dz U. 1760 z 2018r - to tak na marginesie ... dla wiarygodności przekazu.