Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Nachrichten IT/Computer Covid-19 bezogene Attacke per Linksys-Router

Covid-19 bezogene Attacke per Linksys-Router

Archivmeldung vom 26.03.2020

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 26.03.2020 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Thorsten Schmitt
Symbolbild
Symbolbild

Foto: Wireless network
Lizenz: GFDL
Die Originaldatei ist hier zu finden.

Bitdefender-Analysten haben aktuell einen neuen Angriff identifiziert, der auf Heimrouter abzielt und ihre DNS-Einstellungen so ändert, dass die Opfer auf eine Malware-liefernde Website umgeleitet werden.

In konkreten Fall gelangten die Angreifer mit Brute Force-Techniken an die Remote Management-Zugangsdaten von Linksys-Routern, änderten die DNS-Einstellungen und leiteten Benutzer zu einer COVID-19-bezogenen Webseite um, die die Malware Oski inforstealer beherbergt. Um den Bitbucket-Repository-Link mit der Malware zu verstecken, wird der Dienst TinyURL verwendet. Der Angriff ist hochaktuell, er begann am 18. März.

Die Webseite, auf die die Benutzer umgeleitet werden, stellt die Coronavirus-Pandemie in den Mittelpunkt und bietet eine App zum Herunterladen, die aktuelle Informationen und Anweisungen zum Coronavirus (COVID-19) verspricht.

Weitere Details zur Attacke finden Sie auf dem Bitdefender Labs Blog https://labs.bitdefender.com/2020/03/new-router-dns-hijacking-attacks-abuse-bitbucket-to-host-infostealer/

Quelle: Bitdefender AG

Videos
Daniel Mantey Bild: Hertwelle432
"MANTEY halb 8" deckt auf - Wer steuert den öffentlich-rechtlichen Rundfunk?
Mantey halb 8 - Logo des Sendeformates
"MANTEY halb 8": Enthüllungen zu Medienverantwortung und Turcks Überraschungen bei und Energiewende-Renditen!
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte forsch in folgendes Feld um den Spam-Filter zu umgehen

Anzeige