Hackerlar, Linksys Modemleri Hedef Alıyor

Siber güvenlik araştırmacıları, hackerların Linksys modemleri hedef aldığı yeni bir saldırı kampanyası keşfetti.

Ali
Cu, 27/03/2020 - 00:59
Saldırılar
Hackerlar, Linksys Modemleri Hedef Alıyor

Bitdefender araştırmacıları, hackerların Linksys modemleri hedef aldığı yeni bir saldırı kampanyası başlattıklarını söyledi.

Araştırmacılar, 18 Mart'tan itibaren başlayan ve hâlâ devam eden saldırı kampanyasının, çoğunlukla Linksys modemler hedef alınarak kurbanların zararlı yazılım barındıran internet sitelerine yönlendirilmesiyle gerçekleştirildiğini söyledi.

Araştırmacılar, hackerların öncelikle modemlerin yönetici şifresini brute force saldırısıyla kırmaya çalıştığını ve eğer başarılı olursalar modemin DNS ayarlarını değiştirdiğini söyledi.

Modemin DNS IP'lerini kendi kontrollerindeki IP adresleriyle değiştiren hackerlar, böylelikle kurbanın ziyaret etmek istediği internet sitelerini kendi IP adreslerine yönlendirebiliyor.

Bitdefender araştırmacıları, kurbanların belirli internet sitelerini ziyaret etmek istediklerinde hackerların, onları zararlı yazılım barındıran bir siteye yönlendirdiğini söyledi.

Bu sitede, kurbanların karşısına COVID-19 ile ilgili bir bilgi uygulaması yüklemeye teşvik eden bir mesaj çıkıyor ve eğer kurban bu uygulamayı indirirse bilgisayarına bir infostealer trojanı olan Oski bulaşmış oluyor ve ardından kurbanın bilgisayarındaki bazı bilgiler hackerların eline geçiyor.

Son olarak, Bitdefender tarafından yayınlanmış araştırma raporuna buradan ulaşarak, hackerların kurbanları hangi domainlerden zararlı yazılım barındıran siteye yönlendirdiğini ve hackerların modemlere hangi DNS adreslerini yazdıklarını öğrenebilirsiniz.

Yorumlar

Yorum mevcut değil.