Los hackers se dirigen a varias marcas de enrutadores populares en un intento de piratear dispositivos y obtener acceso a redes domésticas.

La investigación de Bitdefender encontró que los delincuentes piratean dispositivos y cambian la configuración de DNS para mostrar alertas del navegador que incitan a los usuarios a descargar aplicaciones falsas de información sobre coronavirus.

Los enrutadores D-Link y Linksys son los más afectados, y los piratas informáticos utilizan un ataque de fuerza bruta para acceder al panel de administración del enrutador. Una vez allí, los piratas informáticos cambian la configuración de DNS para dirigir el tráfico web a sus servidores.

Secuestro de enrutador

Una vez que el enrutador es secuestrado utilizando direcciones IP específicas, los enrutadores comparten la información de navegación del usuario con los servidores de los hackers.

Los hackers tambi√©n usan una lista predefinida de sitios web que, cuando se visitan, se redirigen autom√°ticamente a otro sitio para enga√Īar a los usuarios para que descarguen la aplicaci√≥n falsa Covid-19, supuestamente de la Organizaci√≥n Mundial de la Salud (OMS) )

Los dominios que se han utilizado para redirigir a los usuarios al sitio web falso son:

  • aws.amazon.com
  • goo.gl
  • bit.ly
  • washington.edu
  • imageshack.us
  • ufl.edu
  • disney.com
  • cox.net
  • xhamster.com
  • pubads.g.doubleclick.net
  • borracho
  • redditblog.com
  • fiddler2.com
  • winimage.com

Seg√ļn los investigadores, la aplicaci√≥n falsa instala una versi√≥n del troyano ladr√≥n de datos Oski. Este malware recientemente descubierto result√≥ ser vendido com√ļnmente en foros web oscuros de Rusia, y se utiliza principalmente para robar credenciales, cookies del navegador, informaci√≥n de pago, una base de datos de autenticaci√≥n 2FA, informaci√≥n de inicio de sesi√≥n guardada e informaci√≥n sobre billeteras de criptomonedas.

Una vez que los piratas informáticos han accedido a la información recopilada a través del enrutador, se puede usar para una variedad de propósitos, como piratear las billeteras cifradas de los usuarios para robar sus criptomonedas, usar detalles para realizar el robo de identidad o realizar Otros ataques de phishing.

Algunos usuarios han informado que su configuraci√≥n puede haber sido comprometida debido a contrase√Īas d√©biles o puede haber dejado habilitado el acceso remoto.

Bitdefender aconseja a los usuarios con un enrutador D-link o Linksys que se aseguren de que est√©n usando una contrase√Īa segura y que la configuraci√≥n del enrutador sea correcta seg√ļn las instrucciones de su ISP.

Share This
A %d blogueros les gusta esto: