Киберзлоумышленники сосредоточились на взломе домашних роутеров – они перенаправляют жертву на вредоносные сайты, где якобы размещена актуальная информация о COVID-19.
Попав на такой сайт, пользователь рискует «сдать» хакерам свои пароли и учётные данные от криптовалютных кошельков. Специалисты из Bitdefender сообщили, что преступники атакуют маршрутизаторы Linksys. По другой информации – D-Link. ИБ-исследователи пока не вполне понимают, как именно взламываются маршрутизаторы.
По одной из версий, хакеры угадывают пароли, защищающие консоль удалённого управления роутеров. Также они могут зайти через облачные аккаунты пользователей устройств от Linksys. Проникнув в систему роутера, операторы переназначают серверы DNS.