Android

Router Wifi usati per spiare gli utenti: molti malware usano il Covid-19

Il COVID-19 non è solo una pandemia sanitaria ma viene sfruttata per mettere a segno diversi crimini digitali attraverso i router wifi. Il trucco per far cadere le vittime nella rete dei pesci è violare il sistema modificando le impostazioni del Domain Name System (DNS) così da reindirizzare ai automatico tutti gli accessi al web verso siti che promuovono false applicazioni di informazioni sul Coronavirus.

Quando le vittime scaricano queste app “consigliate” spesso contraggono sui loro device il pericoloso malware Oski, e il numero di infettati sta salendo a dismisura con segnalazioni provenienti da Stati Uniti, Germania, Francia e ovviamente Italia. In pratica pare che gli hacker malintenzionati abbiano sondato la rete alla ricerca di router vulnerabili, riuscendo a comprometterli per cambiare poi le relative impostazioni IP DNS. Quindi ogni singolo utente che sfrutta la connessione attraverso quel router si troverà nei guai.

 

Router Wifi usati per spiare gli utenti: molti malware usano il Covid-19

I criminali informatici stanno soprattutto prendendo di mira i router Linksys, ma anche i prodotti di D-Link sono stati compromessi. L’attacco comincia con la violazione delle credenziali del router

e poi si passa agli indirizzi IP DNS.

Gli aggressori reindirizzano le vittime attraverso i falsi domini verso un elenco specifico di pagine web a tema Coronavirus. Su uno di questi siti viene visualizzato un messaggio dell’Organizzazione Mondiale della Sanità che invita gli utenti a installare un’app che offre ulteriori informazioni sul coronavirus, tramite un bottone per il download che nasconde il link corrotto.

Per coprire ulteriormente le loro tracce gli aggressori hanno utilizzato Bitbucket, un popolare servizio di hosting legale per le repository, per memorizzare i campioni di malware. E hanno pensato proprio a tutto, visto che una volta che il downloader di Oski ha fatto il suo compito viene eliminato tramite un file.exe.

Tra le credenziali rubate troviamo quelle del browser e le password dei vari wallet di criptovalute, ma sembra che non ci siano limiti a ciò che possono rubare dai nostri device.  Pertanto la raccomandazione agli utenti proprietari dei router Linksys o D-Link è di cambiare le credenziali di accesso al pannello di controllo quelle dell’account cloud di Linksys e qualsiasi altra sezione che richieda delle password.

Condividi
Pubblicato da
Flavio Mezzanotte