Nye hackerangreb på private routere

Sikkerhedseksperter hos Bitdefender advarer om et nyt angreb som hackere retter mod private routere. Hackerne udgiver sig for at være WHO, misbruger Bitbucket - men stjæler ofrenes informationer

Det nye angreb er målrettet private hjemme-routere, som hackerne kaprer og derefter ændrer DNS-indstillingerne på, så ofrene omdirigeres til en hjemmeside, hvor de bliver mødt af en besked, der foregiver at komme fra WHO, World Health Organization.

Beskeden tilbyder ofrene at downloade en app med de seneste oplysninger og instruktioner om coronavirus, men hvis man downloader app’en, får man en ondsindet fil, der hentes fra det ellers troværdige Bitbucket, en webbaseret tjeneste, der tilbyder softwareudviklere at opbevare og håndtere deres kildekode online. Men reelt er det infostealeren Oski, der stjæler ofrets informationer og sender det til hackerne.

Snedige hackere

Liviu Arsene, sikkerhedsekspert hos Bitdefender, forklarer, at hackerne virkelig gør sig umage for at snyde ofrene:

“Det snedige ved dette angreb er, at når ofret lander på hackernes hjemmeside, så står den hjemmesideadresse, vedkommende gerne ville besøge, stadig i adressefeltet, eksempelvis disney.com. Derfor er ofret mere tilbøjelig til at tro, at det rent faktisk er en legitim hjemmeside.”

“Derudover bruger hackerne TinyURL, en populær webservice man kan forkorte webadresser med, til at gemme linket til Bitbucket, så ofret heller ikke her fatter mistanke” fortæller Arsene.

Bitdefenders analyser viser, at angrebet er relativt nyt, da det tidligst er set den 18. marts. Størstedelen af angrebene har ramt USA, Tyskland og Frankrig, og hovedparten af de kompromitterede routere er af mærket Linksys.

Sådan beskytter du dig

Bitdefenders sikkerhedsekspert Liviu Arsene anbefaler fire ting man kan gøre for at sikre sig mod dette nye angreb:

  • Sørg for at skifte routerens kodeord, hvis det aldrig er blevet gjort
  • Skift kodeordet på konti, der bruges til fjernstyring af din router
  • Hold din routers firmware opdateret
  • Installer en sikkerhedsløsning på dine enheder, som sikrer dig mod ondsindet software
About Lars Bennetzen 3952 Articles
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?