Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Computer Security Linksys e Roteadores D-Link Visados pelo Oski Malware

Linksys e Roteadores D-Link Visados pelo Oski Malware

Por Nizel em Computer Security
Traduzir Para:
Português

roteadores de destino para malware oski Os hackers estão visando roteadores de marcas populares há anos, mas agora novos malwares são lançados no meio. O malware é usado para obter acesso a redes domésticas e seqüestrar dispositivos. Os pesquisadores da Bitdefender descobriram que criminosos estavam invadindo dispositivos e alterando as configurações de DNS para mostrar alertas do navegador. Os alertas foram usados para levar as pessoas a baixar aplicativos falsos de informações sobre Coronavírus. Os roteadores Linksys e D-Link foram os mais afetados, com hackers usando ataques de força bruta para acessar o painel de administração dos roteadores. Uma vez lá, os hackers alteram as configurações de DNS para redirecionar o tráfego para seus servidores.

Seqüestrando o Roteador

Depois que um roteador é invadido por um endereço IP específico, o dispositivo é usado para compartilhar os hábitos e detalhes de navegação do usuário com os servidores do hacker. Os invasores também podem usar uma lista de sites, onde os usuários são redirecionados para outro site para baixar um aplicativo falso COVID-19. O aplicativo em questão é feito para parecer que a Organização Mundial de Saúde o liberou. Os domínios usados para redirecionar para um site falso que hospeda o aplicativo incluem o seguinte:

aws.amazon.com
goo.gl
bit.ly
washington.edu
imageshack.us
ufl.edu
disney.com
cox.net
xhamster.com
pubads.g.doubleclick.net
tidd.ly
redditblog.com
fiddler2.com
winimage.com

Os pesquisadores descobriram que o aplicativo falso também instala um Trojan, um ladrão de dados chamado Oski. O Trojan foi recentemente descoberto e vinculado a fóruns russos da Dark Web, onde estava sendo vendido com fins lucrativos. O Oski é usado para roubar credenciais do usuário, informações de pagamento, cookies do navegador, bancos de dados de autenticação de dois fatores (2FA), credenciais de login salvas e informações relacionadas às carteiras de criptomoedas.

O Ladrão Oski Coleta Mais do que Informações de Login

Os criadores do ladrão Oski o tornaram compatível com uma ampla gama de navegadores da web. Ao mesmo tempo, ele pode coletar arquivos de carteiras de criptomoeda de serviços como Dash, Ethereum, Litecoin, Electrum e potencialmente outras. Os criadores do malware afirmam que seu ladrão de informações também pode obter credenciais de login armazenadas nos bancos de dados SQL dos navegadores da Web e no registro do Windows. Depois que os hackers obtêm acesso às informações que o roteador coleta, elas podem usá-las para seus propósitos. Isso pode incluir o seqüestro de carteiras criptográficas e o roubo de criptomoedas, o uso de detalhes de login para realizar roubo de identidade ou o foco em golpes de phishing.

Alguns usuários relataram que as suas configurações podem ter sido comprometidas devido às senhas fracas. Eles também podem ter acesso remoto ativado, como parte do problema. Os usuários que possuem um roteador Linksys ou D-Link devem fazer login com uma senha forte e garantir que as configurações do roteador não sejam alteradas.

Carregando...