Bitdefender-Analysten haben aktuell einen neuen Angriff identifiziert, der auf Heimrouter abzielt und ihre DNS-Einstellungen so ändert, dass die Opfer auf eine Malware-liefernde Website umgeleitet werden.
In konkreten Fall gelangten die Angreifer mit Brute Force-Techniken an die Remote Management-Zugangsdaten von Linksys-Routern, änderten die DNS-Einstellungen und leiteten Benutzer zu einer COVID-19-bezogenen Webseite um, die die Malware Oski inforstealer beherbergt. Um den Bitbucket-Repository-Link mit der Malware zu verstecken, wird der Dienst TinyURL verwendet. Der Angriff ist hochaktuell, er begann am 18. März.
Die Webseite, auf die die Benutzer umgeleitet werden, stellt die Coronavirus-Pandemie in den Mittelpunkt und bietet eine App zum Herunterladen, die aktuelle Informationen und Anweisungen zum Coronavirus (COVID-19) verspricht.
Weitere Details zur Attacke finden Sie auf dem Bitdefender Labs Blog.