Un truco recientemente descubierto de enrutadores domésticos y de pequeñas oficinas está redirigiendo a los usuarios a sitios maliciosos que se hacen pasar por recursos informativos COVID-19 en un intento de instalar malware que roba contraseñas y credenciales de criptomonedas, dijeron el miércoles investigadores.
UNpublicación publicada por la firma de seguridad Bitdefenderdijo que los compromisos están afectando a los enrutadores de Linksys, aunque BleepingComputer, queinformó el ataque hace dos días, dijo que la campaña también apunta a dispositivos D-Link.
No está claro cómo los atacantes están comprometiendo los enrutadores. Los investigadores, citando datos recopilados de los productos de seguridad de Bitdefender, sospechan que los piratas informáticos están adivinando las contraseñas utilizadas para proteger la consola de administración remota de los enrutadores cuando esa función está activada. Bitdefender también planteó la hipótesis de que pueden llevarse a cabo compromisos adivinando las credenciales para las cuentas en la nube de Linksys de los usuarios.
No hay comentarios:
Publicar un comentario