Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Nachrichten IT/Computer Covid-19 bezogene Attacke per Linksys-Router

Covid-19 bezogene Attacke per Linksys-Router

Freigeschaltet am 26.03.2020 um 11:28 durch Thorsten Schmitt
Symbolbild
Symbolbild

Foto: Wireless network
Lizenz: GFDL
Die Originaldatei ist hier zu finden.

Bitdefender-Analysten haben aktuell einen neuen Angriff identifiziert, der auf Heimrouter abzielt und ihre DNS-Einstellungen so ändert, dass die Opfer auf eine Malware-liefernde Website umgeleitet werden.

In konkreten Fall gelangten die Angreifer mit Brute Force-Techniken an die Remote Management-Zugangsdaten von Linksys-Routern, änderten die DNS-Einstellungen und leiteten Benutzer zu einer COVID-19-bezogenen Webseite um, die die Malware Oski inforstealer beherbergt. Um den Bitbucket-Repository-Link mit der Malware zu verstecken, wird der Dienst TinyURL verwendet. Der Angriff ist hochaktuell, er begann am 18. März.

Die Webseite, auf die die Benutzer umgeleitet werden, stellt die Coronavirus-Pandemie in den Mittelpunkt und bietet eine App zum Herunterladen, die aktuelle Informationen und Anweisungen zum Coronavirus (COVID-19) verspricht.

Weitere Details zur Attacke finden Sie auf dem Bitdefender Labs Blog https://labs.bitdefender.com/2020/03/new-router-dns-hijacking-attacks-abuse-bitbucket-to-host-infostealer/

Quelle: Bitdefender AG

Videos
Gänseblümchen
Aktion Gänseblümchen
Traugott Ickeroth: „Die Corona Agenda - Der Sturm ist da!“
Traugott Ickeroth: „Die Corona Agenda - Der Sturm ist da!“
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte uralt in folgendes Feld um den Spam-Filter zu umgehen

Anzeige