ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

แฮกเกอร์มุ่งโจมตีเราเตอร์ D-Link และ Linksys ด้วยมัลแวร์ที่อ้างชื่อ COVID-19

แฮกเกอร์มุ่งโจมตีเราเตอร์ D-Link และ Linksys ด้วยมัลแวร์ที่อ้างชื่อ COVID-19

เมื่อ :
|  ผู้เข้าชม : 5,125
เขียนโดย :
0 %E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%A1%E0%B8%B8%E0%B9%88%E0%B8%87%E0%B9%82%E0%B8%88%E0%B8%A1%E0%B8%95%E0%B8%B5%E0%B9%80%E0%B8%A3%E0%B8%B2%E0%B9%80%E0%B8%95%E0%B8%AD%E0%B8%A3%E0%B9%8C+D-Link+%E0%B9%81%E0%B8%A5%E0%B8%B0+Linksys+%E0%B8%94%E0%B9%89%E0%B8%A7%E0%B8%A2%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B8%AD%E0%B9%89%E0%B8%B2%E0%B8%87%E0%B8%8A%E0%B8%B7%E0%B9%88%E0%B8%AD+COVID-19
A- A+
แชร์หน้าเว็บนี้ :

Bitdefender ผู้พัฒนา โปรแกรม Antivirus ชื่อดัง และสื่อ Bleeping Computer ได้เปิดเผยรายงานการโจมตีของแฮกเกอร์ที่พุ่งเป้าไปยังผู้ใช้งานเราเตอร์ของ D-Link และ Linksys

รายงานฉบับกล่าวได้ระบุว่า แฮกเกอร์ได้ใช้วิธีโจมตีแบบ Brute-force ในการคาดเดาบัญชี และรหัสผ่านของตัวเราเตอร์ (เชื่อหรือไม่ว่า หลายคนไม่เคยเปลี่ยนรหัสผ่าน และตั้งเป็น admin/admin เหมือนเดิม) หลังจากแฮกเกอร์เข้าไปในหน้าจัดการเราเตอร์ได้ ก็จะทำการเปลี่ยนค่าเซิร์ฟเวอร์ DNS ให้ส่งข้อมูลไปยังเซิร์ฟเวอร์ของแฮกเกอร์แทน

นั่นหมายความว่า แฮกเกอร์สามารถควบคุมข้อมูลทั้งหมดที่ผู้ใช้เชื่อมต่อผ่านเราเตอร์ (ที่ถูกแฮก) ได้ทั้งหมด เพื่อเปลี่ยนเส้นทางเข้าเว็บไซต์ที่เหยื่อต้องการเข้าไปยังหน้าเว็บปลอมที่แฮกเกอร์สร้างขึ้นมาเพื่อโจมตีโดยเฉพาะ

รายงานได้ระบุว่า เมื่อผู้ใช้เปิดหน้าเว็บไซต์ที่ถูกกำหนดไว้ แฮกเกอร์จะส่งผู้ใช้ไปยังหน้าเว็บไซต์ที่แนะนำให้ผู้ใช้ติดตั้งแอปพลิเคชันให้ข้อมูลเกี่ยวกับ COVID-19 แทน แน่นอนว่าแอปฯ ดังกล่าวเป็นมัลแวร์

มัลแวร์ตัวนี้ คือ Oski trojan ที่เพิ่งเผยแพร่ในเว็บบอร์ดมืดของรัสเซียเมื่อไม่นานมานี้ มีความสามารถในการขโมยข้อมูล Account credentials จากเว็บเบราว์เซอร์ และ Cryptowallet เพื่อโจรกรรมบัญชี Cryptocurrency

รายชื่อเว็บที่ถูกกำหนดไว้ เท่าที่พบมีดังนี้

  • aws.amazon.com
  • goo.gl
  • bit.ly
  • washington.edu
  • imageshack.us
  • ufl.edu
  • disney.com
  • cox.net
  • xhamster.com
  • pubads.g.doubleclick.net
  • tidd.ly
  • redditblog.com
  • fiddler2.com
  • winimage.com

สำหรับค่า DNS ของเซิร์ฟเวอร์ที่แฮกเกอร์ใช้ คือ 109.234.35.230 และ 94.103.82.249 หากใครใช้เราเตอร์ของ D-Link หรือ Linksys อยู่ ลองเข้าไปเช็คใน Admin panel ดูว่ามี IP addreses ดังกล่าวปรากฏในหน้าตั้งค่า DNS หรือไม่

หากพบว่ามี ควรลบค่า DNS ดังกล่าวออก พร้อมกับอย่าลืมเปลี่ยนรหัสผ่านของเราเตอร์ดัวยนะครับ


ที่มา : www.zdnet.com , www.bleepingcomputer.com , pixabay.com

0 %E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%A1%E0%B8%B8%E0%B9%88%E0%B8%87%E0%B9%82%E0%B8%88%E0%B8%A1%E0%B8%95%E0%B8%B5%E0%B9%80%E0%B8%A3%E0%B8%B2%E0%B9%80%E0%B8%95%E0%B8%AD%E0%B8%A3%E0%B9%8C+D-Link+%E0%B9%81%E0%B8%A5%E0%B8%B0+Linksys+%E0%B8%94%E0%B9%89%E0%B8%A7%E0%B8%A2%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B8%AD%E0%B9%89%E0%B8%B2%E0%B8%87%E0%B8%8A%E0%B8%B7%E0%B9%88%E0%B8%AD+COVID-19
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
ระดับผู้ใช้ : Admin    Thaiware
 แอดมินสายเปื่อย ชอบลองอะไรใหม่ไปเรื่อยๆ รักแมว และเสียงเพลงเป็นพิเศษ
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น



 

ข่าวไอที ยอดนิยม

 

ข่าวไอทีแนะนำ

 

ข่าวประชาสัมพันธ์

 

ดาวน์โหลดโปรแกรมฟรี

บริการของเรา

Thaiware Shop จำหน่ายสินค้าไอที และบริการด้านไอที
Thaiware Shop
จำหน่ายสินค้าไอที และบริการด้านไอที
TumWai Digital Agency บริการรับทำการตลาดออนไลน์แบบไวๆ
TumWai Digital Agency
บริการรับทำการตลาดออนไลน์แบบไวๆ
TumWai Influencer Platform แพลตฟอร์มการตลาดผ่านอินฟลูอินเซอร์
TumWai Influencer Platform
แพลตฟอร์มการตลาดผ่านอินฟลูอินเซอร์
FreelanceBay แหล่งรวมฟรีแลนซ์คุณภาพ
FreelanceBay
แหล่งรวมฟรีแลนซ์คุณภาพ
ติดต่อโฆษณาบน
ดาวน์โหลดโปรแกรมฟรี
Copyright Notice : Creative Commons Attribution 3.0 Copyright 1999-2024
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.