Hacker haben mehrere beliebte Router-Marken im Visier, um Geräte zu kapern und Zugang zu Heimnetzwerken zu erhalten.
Untersuchungen von Bitdefender haben ergeben, dass Kriminelle in Geräte eindringen und die DNS-Einstellungen ändern, um Browser-Warnungen anzuzeigen, die die Benutzer zum Herunterladen gefälschter Coronavirus-Informationsapps auffordern.
D-Link und Linksys-Router sind am stärksten betroffen, wobei Hacker mit einem Brute-Force-Angriff auf das Verwaltungsfenster des Routers zugreifen. Dort angekommen ändern Hacker die DNS-Einstellungen, um den Web-Verkehr auf ihre Server zu lenken.
- Der beste sichere Router 2020: Schütze deinen Router und deine Geräte zu Hause oder im Büro
- Hotspot Shield kann jetzt deinen WLAN-Router absichern
- Von zu Hause aus arbeiten: die Maus, die Tastatur und der Router, den du brauchst
Router kapern
Sobald der Router unter Verwendung bestimmter IP-Adressen gekapert wird, geben die Router die Browsingdaten der Benutzer an die Server der Hacker weiter.
Die Hacker verwenden auch eine voreingestellte Liste von Websites, die die Benutzer beim Zugriff automatisch auf eine andere Website umleiten, um die Benutzer zum Herunterladen der gefälschten Covid-19-Anwendung, angeblich von der Weltgesundheitsorganisation (WHO), zu verleiten.
Die Domains, die verwendet wurden, um Benutzer auf die gefälschte Website umzuleiten, sind:
- aws.amazon.com
- goo.gl
- bit.ly
- washington.edu
- imageshack.us
- ufl.edu
- disney.com
- cox.net
- xhamster.com
- pubads.g.doubleclick.net
- tidd.ly
- redditblog.com
- fiddler2.com
- winimage.com
Den Forschern zufolge installiert die gefälschte Anwendung eine Version des Oski-Datendiebstahl-Trojaners. Diese vor kurzem entdeckte Malware wurde in russischen Dark-Web-Foren verkauft und wird hauptsächlich dazu verwendet, Anmeldedaten, Browser-Cookies, Zahlungsinformationen, 2FA-Authentifizierungsdatenbanken, gespeicherte Anmeldeinformationen und Informationen über Cryptocurrency-Wallets zu stehlen.
Sobald die Hacker Zugang zu den über den Router gesammelten Informationen erhalten, können sie für verschiedene Zwecke verwendet werden, wie z.B. kapern der Krypto-Brieftasche von Nutzern, um ihre Krypto-Währungen zu stehlen, die Details für Identitätsdiebstahl oder andere Phishing-Angriffe zu verwenden.
Einige Benutzer hatten berichtet, dass ihre Einstellungen aufgrund schwacher Passwörter kompromittiert worden sein könnten oder dass sie den Fernzugriff aktiviert gelassen haben könnten.
Bitdefender rät Benutzern mit einem D-Link oder einem Linksys-Router, sicherzustellen, dass sie ein sicheres Passwort verwenden und dass die Routereinstellungen entsprechend den Empfehlungen ihres Internetanbieters korrekt sind.
- Schütze deine Geräte mit den besten Antivirus-Softwarepaketen
