Los hackers se dirigen a varias marcas de enrutadores populares en un intento de piratear dispositivos y obtener acceso a redes domésticas. La investigación de Bitdefender encontró que los delincuentes piratean dispositivos y cambian la configuración de DNS para mostrar alertas del navegador que incitan a los usuarios a descargar aplicaciones falsas de información sobre coronavirus. Los enrutadores D-Link y Linksys son los más afectados, y los piratas informáticos utilizan un ataque de fuerza bruta para acceder al panel de administración del enrutador. Una vez allí, los piratas informáticos cambian la configuración de DNS para dirigir el tráfico web a sus servidores.
การจี้เราเตอร์
Una vez que el enrutador es secuestrado utilizando direcciones IP específicas, los enrutadores comparten la información de navegación del usuario con los servidores de los hackers. Los hackers también usan una lista predefinida de sitios web que, cuando se visitan, se redirigen automáticamente a otro sitio para engañar a los usuarios para que descarguen la aplicación falsa Covid-19, supuestamente de la Organización Mundial de la Salud (OMS) ) Los dominios que se han utilizado para redirigir a los usuarios al sitio web falso son:- aws.amazon.com
- goo.gl
- bit.ly
- Washington.edu
- imagehack.us
- ufl.edu
- ดิสนีย์ดอทคอม
- ค็อกซ์.เน็ต
- xhamster.com
- pubads.g.doubleclick.net
- Borracho
- redditblog.com
- fiddler2.com
- วินอิมเมจ.คอม