黑客攻击路由器以宣传伪造的Covid-19网站并窃取数字货币包

一种新的虚拟攻击是使用冠状病毒在计算机上安装数字瘟疫，以窃取各种信息，例如密码，浏览历史记录，Cookie和数字货币包。

据3月25日星期三报道该骗局的G1新闻门户网站称，分析该骗局的Bleeping Computer的专家表示，黑客正在攻击Internet路由器设备。犯罪分子更改设备的配置以控制Internet的域名系统（DNS）。这样，黑客会自动将Windows用户定向到伪造网站，这些伪造网站要求安装承诺告知Covid-19的程序。

下载该程序后，受害者就可以输入恶意代码Vidar，该代码被编程为从计算机中窃取数据。攻击后，有必要对路由器进行重置，这将使设备恢复为出厂设置。

尽管还不清楚这种路由器入侵的发生方式，但是专家说，密码较弱且启用了远程管理功能的设备可以更容易受到攻击。因此，建议使路由器保持更新的固件并创建“强密码”。此外，不再接收来自制造商更新的旧路由器也更容易受到攻击。

当Windows连接到网络时，新攻击将使用Internet扫描过程。此过程在Windows定义的特定页面上完成。这是罪犯用于恶意重定向的页面。

另请参阅：黑客通过Google Docs的恶意扩展窃取了超过200,000 XRP