Novamente roteatores LinkSys são Hackeados

Após descoberta de brecha nos roteadores, Linksys orienta usuários trocarem senha.

Novamente roteatores LinkSys são Hackeados

Pesquisadores da Bitdefender descobriram recentemente um novo ataque que tem como alvo roteadores domésticos da LinkSys e altera suas configurações de DNS para redirecionar as vítimas para um site de malware que força a instalaçãode um malware nos PCs.

O DNS redireciona para um atalho e URL usando TinyURL.  A página para a qual os usuários são redirecionados menciona a pandemia do Coronavírus, prometendo oferecer para download um aplicativo que fornecerá informações e instruções mais recentes sobre o coronavírus (COVID-19).

O endereço IP do DNS passa a ser os seguintes:

109.234.35.230
94.103.82.249

Alguns dos domínios que são redirecionados são:

Aws.amazon.com, Goo.gl, Bit.ly, Imageshack.us, Disney.com, winimage.com, dentre outros.

Ao tentar acessar estes domínios, os usuários são redirecionados para endereços IP 176.113.81.159, 193.178.169.148 e 95.216.164.181, que exibe uma mensagem supostamente da Organização Mundial de Saúde, pedindo aos usuários para baixar e instalar um aplicativo que oferece instruções e informações sobre o COVID-19.

Atela exibida possui um botão de download do aplicativo.  O botão de download tem a tag "href" (hiperlink) definida como https://google.com/chrome, para que pareça limpa quando a vítima passa o mouse sobre o botão. Mas, na verdade, é definido um evento "ao clicar" que altera o URL para malicioso, oculto no URL abreviado com TinyURL.

O número atual de vítimas em potencial por dia é estimado em cerca de 600 usuários, a julgar pelo número cumulativo de downloads dos dois repositórios Bitbucket, onde estão os executáveis.

Devido à isso, a Linksys emitiu um alerta de segurança e notificação aos usuários solicitando que eles modificassem as senhas de seus aparelhos:

"Nossa equipe de defesa do cliente, assim como várias agências de notícias, relataram um aumento no número de mensagens falsas do COVID-19 aparecendo nos navegadores da web do usuário, solicitando que eles baixassem malware. Ao analisar nossos padrões de tráfego na nuvem, acreditamos que existe um esforço coordenado para acessar e modificar maliciosamente as contas Wi-Fi inteligentes Linksys usando credenciais roubadas de outros sites. Embora tenhamos tomado medidas adicionais na nuvem para combater essas tentativas, com muita cautela, gostaríamos que todos os usuários do Linksys Smart Wi-Fi redefinissem suas senhas (sem usar senhas usadas anteriormente e que considere usar uma mistura de letras maiúsculas, números e caracteres especiais); você será solicitado a fazer isso na próxima vez que fizer login."

Se este for o seu caso, troque sua senha logo.


Clique aqui para ver mais