Covid-19 bezogene Attacke per Linksys-Router
Archivmeldung vom 26.03.2020
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 26.03.2020 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittBitdefender-Analysten haben aktuell einen neuen Angriff identifiziert, der auf Heimrouter abzielt und ihre DNS-Einstellungen so ändert, dass die Opfer auf eine Malware-liefernde Website umgeleitet werden.
In konkreten Fall gelangten die Angreifer mit Brute Force-Techniken an die Remote Management-Zugangsdaten von Linksys-Routern, änderten die DNS-Einstellungen und leiteten Benutzer zu einer COVID-19-bezogenen Webseite um, die die Malware Oski inforstealer beherbergt. Um den Bitbucket-Repository-Link mit der Malware zu verstecken, wird der Dienst TinyURL verwendet. Der Angriff ist hochaktuell, er begann am 18. März.
Die Webseite, auf die die Benutzer umgeleitet werden, stellt die Coronavirus-Pandemie in den Mittelpunkt und bietet eine App zum Herunterladen, die aktuelle Informationen und Anweisungen zum Coronavirus (COVID-19) verspricht.
Weitere Details zur Attacke finden Sie auf dem Bitdefender Labs Blog https://labs.bitdefender.com/2020/03/new-router-dns-hijacking-attacks-abuse-bitbucket-to-host-infostealer/
Quelle: Bitdefender AG