พบขบวนการแฮ็กเราท์เตอร์ตามบ้าน เปลี่ยนการตั้งค่า DNS เพื่อฝังมัลแวร์

นักวิจัยค้นพบการโจมตีรูปแบบใหม่ที่เจาะจงเราท์เตอร์ตามบ้าน เพื่อแก้ไขการตั้งค่า DNS ให้รีไดเร็กต์เหยื่อไปยังเว็บไซต์อันตราย ที่ล่อหลอกให้ติดตั้งมัลแวร์จารกรรมข้อมูลที่ชื่อ “Osk” ที่เคยระบาดเมื่อช่วงปลายปี 2019 มาแล้ว

โดยเว็บไซต์ดังกล่าวจะโพสต์ข้อมูลเกี่ยวกับการระบาดของไวรัสโคโรน่า และบังคับให้เหยื่อดาวน์โหลดแอพที่หลอกลวงว่า “ให้ข้อมูลล่าสุดและคำแนะนำเกี่ยวกับไวรัสโคโรน่า (COVID-19) ที่จำเป็น”

ซึ่งการใช้มุก COVID-19 นี้มักนิยมนาใช้ในการล่อหลอกเหยื่อสำหรับการโจมตีแบบฟิชชิ่งอย่างหนักในปัจจุบัน เพื่อพยายามขโมยข้อมูลความลับ และพบว่าขบวนการนี้มีการใช้ Bitbucket ซึ่งเป็นบริการโฮสต์ข้อมูลโค้ดผ่านหน้าเว็บยอดนิยม

เพื่อใช้จัดเก็บข้อมูลโค้ดอันตราย รวมทั้งใช้บริการย่อลิงค์ที่มีชื่อเสียงอย่าง TinyURL เพื่อซ่อนลิงค์ที่รีไดเร็กต์ผู้ใช้ไปยัง Bitbucket ของตัวเองด้วย ทั้งนี้นักวิจัยจาก Bitdefender ได้รายงานพบว่าส่วนใหญ่จะเล็งเหยื่อที่ใช้เราท์เตอร์ Linksys เป็นหลัก

ที่มา : GBHackers

from:https://www.enterpriseitpro.net/hackers-hijack-home-routers/