منبع: Linksys - زمان آن رسیده است تا اعتبارنامه های ورود به برنامه تنظیمات روتر Linksys WiFi را مجدداً تنظیم کنید و از چیزهای منحصر به فردی استفاده کنید.
- بازیگران هدف قرار دادن حساب های ابری Linksys هستند. اکنون مدت زمان مشخصی 1200 قربانی وجود دارد.
- هیچ گونه آسیب پذیری در محصولات Linksys مشاهده نمی شود ، زیرا این حملات بر اساس اطلاعات معتبر انجام شده است.
کاربران روتر WiFi خانگی Linksys در حال حاضر مورد حمله بازیگرانی هستند که با استفاده از وب سایتهای COVID-19 با هدف رها کردن بدافزار روی سیستم های هدف ، تاکنون حداقل 1200 مورد تأیید شده از حساب کاربری Linkys Smart WiFi تأیید شده است که به حملات پر اعتبار اعتبار در برنامه WiFi Smart Linksys نسبت داده شده است. که قربانیان در حال استفاده مجدد از گذرواژاتی بودند که قبلاً در معرض نقض سایر داده ها قرار گرفته اند. برنامه WiFi Smart Linksys ابزاری هوشمند است که به کاربران کمک می کند تا شبکه WiFi خانگی خود را کنترل و مدیریت کنند. خاص به یک مدل روتر WiFi Linksys است ، اما درعوض هر یک از آنها را نگران می کند.
هکرهایی که موفق به سازش حساب های برنامه کاربر شده اند ، برای ایجاد تصرف خود ، تنظیمات روتر را تغییر داده و سپس یک تغییر مسیر IP DNS خاص را تنظیم کردند. صفحات وب دامنه های مخرب COVID-19. این وب سایت ها سپس دزدگیر اطلاعات Oski را روی سیستم های هدف رها می کنند ، از TinyURL برای مخفی کردن پیوند سوء استفاده می کنند و از Bitbucket برای ذخیره نرم افزارهای مخرب استفاده می کنند. دامنه هایی که مورد هدف قرار می گیرند شامل برخی از موارد بسیار مشهور مانند "aws.vip وی پی ان" ، "goo.gl" ، "bit.ly" ، "washington.edu" ، "imageshack.us" ، "ufl.edu" ، " disney.com "،" cox.net "،" xhamster.com "،" pubads.g.doubleclick.net "،" tidd.ly "،" redditblog.com "،" fiddler2.com "و" winimage.com
بیشتر قربانیان این کمپین در ایالات متحده ، آلمان و فرانسه هستند و بازیگران به دلایلی که هنوز ناشناخته هستند ، ترجیح خاصی به حساب های ابر Linkys نشان داده اند. سازنده تجهیزات شبکه با یک مشاوره رسمی امنیتی پاسخ داده است و از مشتریان خود خواسته است رمزهای عبور خود را فوراً تنظیم کنند. این شامل هر دو اعتبارنامه برای برنامه تنظیمات روتر و همچنین موارد مربوط به خود روتر است. Linksys می گوید که آنها در حال حاضر قادر به تخمین تعداد قربانیان نیستند ، بنابراین از احتیاط ، فقط حسابهای موجود در پلتفرم WiFi Smart Linksies را قفل کرده اند.
اکنون به کاربران توصیه می شود که از "linksys.com/reset" یا فقط بازدید کنند. روی "رمز ورود خود را فراموش کرده اید؟" کلیک کنید گزینه سمت راست از برنامه. اگر به یاد دارید که به طور غیرقانونی از یک وب سایت COVID-19 بازدید کرده اید که شما را برای بارگیری یک نسخه اجرایی سوق داده است ، همچنین ممکن است سیستم خود را آلوده بدانید. بنابراین ، پس از بازنشانی گذرواژه ، یک ابزار AV / AM را از یک فروشنده معتبر اجرا کنید و سعی کنید Oski را که در سیستم شما پنهان است ، خارج کنید. به یاد داشته باشید ، Oski یک بدافزار زیبا است که می تواند اعتبار و رمزهای عبور کیف پول را از حافظه پنهان مرورگر ، پایگاه داده های SQL و حتی رجیستری ویندوز استخراج کند.