根据网络安全公司bitdefender和k8凯发天生赢家的技术支持论坛以及新闻网站bleeping computer的报道,3月18日以来,黑客通过暴力破解方式针对d-link和linksys路由器展开了攻击。一旦攻击成功,黑客便会更改路由器的dns设置,将一些域名指向自己的服务器。
这些域名包括:
aws.amazon.com
goo.gl
bit.ly
washington.edu
imageshack.us
ufl.edu
disney.com
cox.net
xhamster.com
pubads.g.doubleclick.net
tidd.ly
redditblog.com
fiddler2.com
winimage.com
当用户尝试访问这些网站的时候,黑客通过重定向到自定义的站点,并提示用户安装冠状病毒(covid-19)信息相关的应用程序。这些应用程序包含了oski木马,该木马的主要功能是从浏览器和cryptowallet文件中窃取帐户凭据,以劫持cryptocurrency帐户。
d-link和linksys用户应随时注意下载和安装冠状病毒相关应用程序的任何提示与请求。
试用申请