DNS hücumu: Rogue marşrutlaşdırıcıları corona virusu barədə xəbərdarlıq etməlidir

Şəkil: Pexels

Xüsusilə aldadıcı bir şəkildə təcavüzkarlar mövcud vəziyyətdən və insanların koronavirus qorxusundan faydalanırlar (SARS-CoV-2) Artıq DOS parametrləri ilə marşrutlaşdırıcıları, WHO xəbərdarlığına COVID -19 pm BitDefender.

"Aws.amazon.com" və ya "disney.com" kimi məlum və təkrarlanan domenlər DNS IP "109.234.35.230" və ya "94.103.82.249" vasitəsilə göndərilir və ÜST-dən yeni və müvafiq məlumatlar və təlimatlar olan aşağıdakı xəbərdarlıq alırsınız. Tətbiq yolu ilə koronavirus mövzusunda qlobal:

Runset (EXE) yalnız təhlükəli zərərli kodu ehtiva edir.

ÜST-nin COVID-19 ilə əlaqəli saxta proqram, zərərli proqram yayır WHO-nun COVID-19 zərərli proqram yayması barədə xəbərdarlığı (Saxta: BitDefender)

Oski giriş və ödəniş məlumatlarınızı oğurlayır

Zərərli proqram yüksək olan Oski adlı bir tətbiqdir Təhlükəsizlik Həftəsi Yanvar ayından bəri qurbanın brauzeri vasitəsilə giriş, ödəniş məlumatları və şifrələmə cüzdanını oxuyur və kopyalayır. Buna görə Oski'nin artıq 50.000 giriş və şifrə götürdüyü deyilir. Ucadan BitDefender Oski-nin çatdırıldığı dörd bitbuckets AWS-dən birinin son bir neçə gündə 1000-dən çox zərərli proqram yüklənməsinin qeydə alındığı bildirildi.

Təhlükəsizlik şirkətindən verilən məlumata görə, indiyə qədər ABŞ və Almaniyadakı marşrutlaşdırıcılara əsasən hücum edilmişdir. Dəstək saytı kimi Yuxu kompüteri Hesabatlar, D-Link marşrutlaşdırıcıları və xüsusilə Linksys, DNS emalından təsirlənir və aşağıdakı domenləri çağıraraq göndərilir:

  • pubads.g.doubleclick.net
  • aws.amazon.com
  • Vaşinqton. edu
  • redditblog.com
  • imageshack.us
  • winimage.com
  • xhamster.com
  • fiddler2.com
  • disney.com
  • cox.net
  • ufl.edu
  • tidd.ly
  • goo.gl
  • bit.ly

BitDefender-ə görə DNS hücumundan təsirlənən domenlər

Tipik olaraq IP ünvanlarına 176.113.81.159, 193.178.169.148 və ya 95.216.164.181. Sonra ehtimal olunan WHO xəbərdarlığı yükləmə tələbi ilə göstərilir.

Səbəbi hələ bilinmir

Routerlərlə işləmə üsulu hazırda məlum deyil. BitDefender Bununla birlikdə, təhlükəli şifrələrin marşrutlaşdırıcılar tərəfindən nisbətən asanlıqla ələ keçirilə biləcəyi vəhşi güc metodundan istifadə edərək bir hücumun olduğu ehtimal edilir. Bununla birlikdə təhlükəsizlik mütəxəssisləri, router proqram təminatındakı təhlükəsizlik boşluğunu istisna edə bilməzlər.