Corona Virus e gli attacchi a DLINK e LINKSYS

Attenzione! Una serie di router Dlink e Linksys sono stati attaccati nei giorni scorsi. Per alcuni utenti, quando si tenta di accedere ad un elenco di domini particolari, si attiva un redirect ad un sito creato per l'occasione. Il sito sollecita gli utenti ad installare un'app di informazioni corona virus. Si consiglia di controllare le configurazioni DNS dei propri router, gli IP malevoli che sono stati impostati dai criminali sono: 94.103.82.249 e 109.234.35.230
Tra i domini su cui scatta il redirect ci sono: aws.amazon.com - goo.gl - bit.ly - washington.edu - imageshack.us - ufl.edu
Disney.com - cox.net - xhamster.com -pubads.g.doubleclick.net - tidd.ly - redditblog.com
fiddler2.com - winimage.com
Ci sono anche alcuni servizi di windows tipo il puntamento a msftconnecttest.com che viene utilizzato da Windows 10 per effettuare il test della connettività su gran parte dei PC.
Occhio alla schermata!

https://www.bleepingcomputer.com/news/security/hackers-hijack-routers-dns-to-spread-malicious-covid-19-apps/

Massimo Chirivì

ICT Consultant & IT Security Expert
Via Carducci 226, 73050 - Salve (LE)
Tel. +.39.3357214260
E-Mail: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Site WEB: www.massimochirivi.net

Massimo Chirivì è CEO della startup INNOVAMIND, società di consulenza informatica che si occupa di Networking, Ricerca, Sviluppo Software e Sicurezza Informatica

Privacy Policy   Cookie Policy
© 1996-2020 Massimo Chirivì. All Rights Reserved. Designed By Massimo Chirivì