Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Хакеры взламывают маршрутизаторы и распространяют поддельное приложение COVID-19 Inform

25/03/20

Inform

Киберпреступники взламывают маршрутизаторы с целью распространения поддельного приложения от Всемирной организации здравоохранения, якобы предоставляющее актуальную информацию о COVID-19.

Злоумышленники меняют настройки DNS маршрутизатора таким образом, чтобы в браузере пользователя отображалось уведомление, предлагающее скачать приложение от ВОЗ, на самом деле являющееся инфостилером Vidar.

За последние пять дней в интернете появились сообщения от пользователей о том, что их браузеры вдруг неожиданно сами открывались и отображали уведомления о необходимости скачать COVID-19 Inform App предположительно от ВОЗ.

Как показало исследование, уведомления появлялись в результате кибератаки. Злоумышленники меняли в настройках маршрутизаторов D-Link и Linksys легитимные DNS-серверы на свои собственные. Поскольку большинство компьютеров используют IP-адреса и информацию DNS, предоставляемую маршрутизатором, подконтрольные злоумышленникам DNS-серверы переадресовывали пользователей на вредоносный контент.

Каким образом злоумышленники получают контроль над маршрутизаторами, пока неизвестно. Однако, по словам некоторых пользователей, у них был включен удаленный доступ к маршрутизатору со слабым паролем.

Пользователям, чьи браузеры внезапно открылись с уведомлением о необходимости скачать приложение от ВОЗ, необходимо авторизоваться на своем маршрутизаторе и проверить в настройках, получает ли он автоматически информацию от DNS-сервера интернет-провайдера. Пользователям, установившим поддельное приложение, рекомендуется провести сканирование системы на наличие вредоносного ПО с помощью надежного антивирусного решения.

Темы:УгрозымаршрутизаторыМошенничествоCOVID-19
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...