Advarsel: Nye hackerangreb på private routere

Det nye angreb er målrettet private hjemme-routere, som hackerne kaprer og derefter ændrer DNS-indstillingerne på, så ofrene omdirigeres til en hjemmeside, hvor de bliver mødt af en besked, der foregiver at komme fra WHO, World Health Organization.

Beskeden tilbyder ofrene at downloade en app med de seneste oplysninger og instruktioner om coronavirus, men hvis man downloader app’en, får man en ondsindet fil, der hentes fra det ellers troværdige Bitbucket, en webbaseret tjeneste, der tilbyder softwareudviklere at opbevare og håndtere deres kildekode online. Men reelt er det infostealeren Oski, der stjæler ofrets informationer og sender det til hackerne.

Snedige hackere

Liviu Arsene, sikkerhedsekspert hos Bitdefender, forklarer, at hackerne virkelig gør sig umage for at snyde ofrene: “Det snedige ved dette angreb er, at når ofret lander på hackernes hjemmeside, så står den hjemmesideadresse, vedkommende gerne ville besøge, stadig i adressefeltet, eksempelvis disney.com. Derfor er ofret mere tilbøjelig til at tro, at det rent faktisk er en legitim hjemmeside.”

“Derudover bruger hackerne TinyURL, en populær webservice man kan forkorte webadresser med, til at gemme linket til Bitbucket, så ofret heller ikke her fatter mistanke” fortæller Arsene.

Bitdefenders analyser viser, at angrebet er relativt nyt, da det tidligst er set den 18. marts. Størstedelen af angrebene har ramt USA, Tyskland og Frankrig, og hovedparten af de kompromitterede routere er af mærket Linksys.

Sådan beskytter du dig

Bitdefenders sikkerhedsekspert Liviu Arsene anbefaler fire ting man kan gøre for at sikre sig mod dette nye angreb:

• Sørg for at skifte routerens kodeord, hvis det aldrig er blevet gjort
• Skift kodeordet på konti, der bruges til fjernstyring af din router
• Hold din routers firmware opdateret
• Installer en sikkerhedsløsning på dine enheder, som sikrer dig mod ondsindet software