به گزارش پایگاه خبری خبرآنی به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، یک حمله سایبری اخیرا مشاهده شده که در حال سرقت تنظیمات DNS دستگاههای مسیریاب به منظور نمایش یک هشدار جعلی از سازمان بهداشت جهانی درباره ویروس کرونا ( COVID-۱۹ ) است. این هشدار جعلی در واقع منجر به دریافت بدافزار سارق اطلاعات Oski میشود.
پس از تحقیقات بیشتر مشخص شد که این هشدارها در اثر حمله انجام شده برای تغییر سرورهای DNS پیکربندی شده در مسیریابهای خانگی D-Link یا Linksys به سرورهای DNS ، نمایش داده که توسط مهاجمین اداره میشوند.
این سرورهای DNS مخرب میتوانند قربانیان را به محتوای مخرب تحت کنترل خود هدایت کنند.
در حال حاضر مشخص نیست که چگونه مهاجمین برای تغییر پیکربندی DNS به مسیریابها دسترسی پیدا میکنند، اما برخی از کاربران اعلام کردند که مهاجمین به مسیریابهایی دسترسی یافتهاند که دارای رمز عبور ضعیف بودند.
از آنجایی که این آدرس IPها تحت کنترل مهاجمین هستند، قربانی در صفحه مرورگر خود هشداری مبنی بر دانلود یک برنامه اطلاعرسانی درباره ویروس COVID-۱۹ از طرف سازمان بهداشت جهانی مشاهده میکند.
در صورت کلیک روی گزینه دانلود، قربانی تروجان سارق اطلاعات Oski را دریافت میکند که این بدافزار پس از راهاندازی، اطلاعاتی را از رایانه قربانی سرقت میکند.
از این رو مرکز افتا به کاربران توصیه کرده است که در صورت نمایش این صفحه هشدار جعلی، تنظیمات DNS مسیریاب بررسی و گذرواژههای مسیریاب به گذرواژههای قوی تغییر یابند.
علاوهبر این، در صورت آلودگی به تروجان Oski، لازم است تا کلیه گذرواژههای ذخیره شده در مرورگر کاربر، مجدد تعیین شوند.