You are currently viewing 詐欺師は、ルータのDNS / マイクロソフトをハッキングすることによって偽のCOVID-19アプリを広めている

詐欺師は、ルータのDNS / マイクロソフトをハッキングすることによって偽のCOVID-19アプリを広めている


世界はコロナウイルスのパンデミックからパニックになっている間, 悪い俳優は偽のコロナウイルス情報アプリを広めることによって、関係するユーザーからお金やデータを盗もうとしています.これを行うために、彼らはルータのDNSをハイジャックしています。その結果、ウェブブラウザは、WHOからのものと思われるが、情報を盗むマルウェアである偽のCOVID-19情報アプリのアラートを表示します。によると、ユーザーは、Webブラウザが自動的に開き、WHOからのCOVID-19情報アプリのアラートを表示すると報告しています。研究者は、ハッカーが操作するDNSサーバーを使用するように自宅のD-linkまたはLinksysルータで設定されたDNSサーバーを変更するサイバー攻撃の結果としてこれが起こっていることを発見しました。ハイジャックされたDNSサーバーは、偽のCOVID-19情報ページにユーザーをリダイレクトしていました.

一部のユーザーは、弱い管理者パスワードを持つルータへのリモートアクセスを有効にしていましたが、これはハッカーがルータにアクセスする方法かもしれません。ルータにアクセスすると、設定された DNS サーバーはハッカーによって 109.234.35.230 および 94.103.82.249 に変更されます。システムがネットワークに接続されている場合、Windows はネットワーク接続ステータス インジケータ機能を使用して、インターネットにアクセスできるかどうかを確認します。この場合、マイクロソフトが NCSI アクティブ プローブを実行すると、感染した DNS サーバーは 176.113.81.159 にある Web サイトにリダイレクトされます。今、ハッカーはあなたのIPアドレスを制御していると、彼らはあなたに偽のCOVID-19最新の情報アプリをインストールするためのアラートを表示します。マルウェアをインストールすると、情報盗用アプリがコンピュータにインストールされます。ユーザーがマルウェアを起動すると、ブラウザのデータ、保存されたパスワード、暗号通貨のウォレットなどの個人情報を盗みます。マルウェアは、盗まれた情報をリモートサーバーにアップロードし、ハッカーによって収集されます。ハッカーは、あなたの銀行口座からお金を盗むか、個人情報の盗難を実行する可能性があります.

このサイバー攻撃の被害を避けるには、ルーターが ISP から DNS サーバーを自動的に受信するように構成されていることを確認する必要があります。ISP が提供する正しい DNS 設定にデバイスを再起動します。リモート管理を無効にし、強力な管理パスワードを使用してルーターを保護する必要があります。

しかし、誤って偽のCOVID-19情報アプリをインストールした場合は、すぐにマルウェアのためにシステムをスキャンします。また、ログイン設定がブラウザに保存されているアカウントのパスワードも変更する必要があります。COVID-19トラッカーと名付けられたAndroidアプリもハッカーによって立ち上げられました。アプリは、あなたの周りの感染者を追跡するようです。しかし、アプリをインストールすると、ユーザーがロックアウトされ、ユーザーからビットコインが要求されます。これらの種類の偽のアプリはダウンロードしないようにしてください。