ルーターのDNSを乗っ取り、COVID-19感染情報と称してダウンロードさせるマルウェア
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
セキュリティ会社のBitdefenderは25日、ルーターのDNSを乗っ取り、ユーザーにマルウェアをダウンロードさせ、パスワードを盗む悪質なマルウェアが確認されたとし、注意を促している。このマルウェアはおもにLinksys製のルーターをターゲットにしている。まず、ルーターのDNS情報を書き換え、aws.amazon.comやgoo.gl、bit.lyといった14種類のドメインを、別のIPアドレスに仕向けるようにする。飛んだ先のIPでは、WHOを装って、「COVID-19感染状況に関するアプリ」だとしてユーザーにダウンロードさせる。
そのページでのダウンロードのハイパーリンクは一見「https://google.com/chrome」に見えるが、実際にはon-clickイベントでTinyURLによって短くした隠しURLが開くようになっており、実態はbitbucketレポジトリで用意された「Oski」と呼ばれるインフォステラ(情報を盗むマルウェア)となっている(PC Watch、Bleeping Computer、Slashdot)。
ルーターのDNSを乗っ取り、COVID-19感染情報と称してダウンロードさせるマルウェア More ログイン