Skip to main content

Neue Malware zielt auf Linksys- und D-Link-Router – wie du sicher bleibst

the best VPN routers
(Image credit: Shutterstock)

Hacker haben mehrere beliebte Router-Marken im Visier, um Geräte zu kapern und Zugang zu Heimnetzwerken zu erhalten.

Untersuchungen von Bitdefender haben ergeben, dass Kriminelle in Geräte eindringen und die DNS-Einstellungen ändern, um Browser-Warnungen anzuzeigen, die die Benutzer zum Herunterladen gefälschter Coronavirus-Informationsapps auffordern.

D-Link und Linksys-Router sind am stärksten betroffen, wobei Hacker mit einem Brute-Force-Angriff auf das Verwaltungsfenster des Routers zugreifen. Dort angekommen ändern Hacker die DNS-Einstellungen, um den Web-Verkehr auf ihre Server zu lenken.

Router kapern

Sobald der Router unter Verwendung bestimmter IP-Adressen gekapert wird, geben die Router die Browsingdaten der Benutzer an die Server der Hacker weiter. 

Die Hacker verwenden auch eine voreingestellte Liste von Websites, die die Benutzer beim Zugriff automatisch auf eine andere Website umleiten, um die Benutzer zum Herunterladen der gefälschten Covid-19-Anwendung, angeblich von der Weltgesundheitsorganisation (WHO), zu verleiten.

Die Domains, die verwendet wurden, um Benutzer auf die gefälschte Website umzuleiten, sind:

  • aws.amazon.com
  • goo.gl
  • bit.ly
  • washington.edu
  • imageshack.us
  • ufl.edu
  • disney.com
  • cox.net
  • xhamster.com
  • pubads.g.doubleclick.net
  • tidd.ly
  • redditblog.com
  • fiddler2.com
  • winimage.com

Den Forschern zufolge installiert die gefälschte Anwendung eine Version des Oski-Datendiebstahl-Trojaners. Diese vor kurzem entdeckte Malware wurde in russischen Dark-Web-Foren verkauft und wird hauptsächlich dazu verwendet, Anmeldedaten, Browser-Cookies, Zahlungsinformationen, 2FA-Authentifizierungsdatenbanken, gespeicherte Anmeldeinformationen und Informationen über Cryptocurrency-Wallets zu stehlen.

Sobald die Hacker Zugang zu den über den Router gesammelten Informationen erhalten, können sie für verschiedene Zwecke verwendet werden, wie z.B. kapern der Krypto-Brieftasche von Nutzern, um ihre Krypto-Währungen zu stehlen, die Details für Identitätsdiebstahl oder andere Phishing-Angriffe zu verwenden.

Einige Benutzer hatten berichtet, dass ihre Einstellungen aufgrund schwacher Passwörter kompromittiert worden sein könnten oder dass sie den Fernzugriff aktiviert gelassen haben könnten.

Bitdefender rät Benutzern mit einem D-Link oder einem Linksys-Router, sicherzustellen, dass sie ein sicheres Passwort verwenden und dass die Routereinstellungen entsprechend den Empfehlungen ihres Internetanbieters korrekt sind.