Clear
Lead Graphic Papers

ข่าวสั้น

ระวังภัย พบการแฮกเราเตอร์แก้ไขการตั้งค่า DNS เพื่อพาไปยังเว็บไซต์ปลอม อ้างชื่อไวรัสโคโรน่าและองค์การอนามัยโลก หลอกให้ติดตั้งมัลแวร์

สมาชิกฟอรั่มของเว็บไซต์ Bleeping Computer ได้รายงานการเจาะระบบเราเตอร์เพื่อแก้ไขการตั้งค่า DNS ให้พาไปยังเว็บไซต์ปลอมที่อ้างว่าเป็นประกาศเรื่องไวรัสโคโรน่าจากองค์การอนามัยโลก โดยมีจุดประสงค์หลอกให้ดาวน์โหลดมัลแวร์มาติดตั้ง

ลักษณะปัญหาที่พบคือเมื่อผู้ใช้เปิดเบราว์เซอร์เพื่อเข้าเว็บไซต์ จะพบหน้าจอแสดงข้อความอ้างว่าองค์การอนามัยโลกขอให้ดาวน์โหลดแอปพลิเคชันชื่อ 'COVID-19 Inform App' ไปติดตั้ง โดยแอปพลิเคชันดังกล่าวเป็นมัลแวร์ที่มีความสามารถในการขโมยข้อมูลประวัติการเข้าเว็บไซต์ ข้อมูลที่บันทึกไว้ในเบราว์เซอร์ รวมถึงข้อมูลบัญชีเงินดิจิทัล

ทั้งนี้ ยังไม่มีข้อมูลว่าเราเตอร์ที่ได้รับผลกระทบนั้นมียี่ห้อใด รุ่นใดบ้าง และสาเหตุของปัญหาเกิดจากอะไร แต่ผู้ใช้บางรายก็ยอมรับว่าได้ตั้งรหัสผ่านเราเตอร์ที่คาดเดาได้ง่ายจึงอาจเป็นช่องทางให้ผู้โจมตีล็อกอินเข้ามาแก้ไขการตั้งค่าได้

ข้อแนะนำเบื้องต้น หากพบความผิดปกติ เช่น พบข้อความแจ้งให้ดาวน์โหลดโปรแกรมจากแหล่งที่มาที่ไม่น่าเชื่อถือ ควรตรวจสอบก่อนดาวน์โหลด และหากเป็นไปได้ควรตรวจสอบการตั้งค่าเราเตอร์ว่าถูกตั้งค่าให้เชื่อมต่อไปยัง DNS ตามไอพี 109.234.35.230 และ 94.103.82.249 หรือไม่ เนื่องจากเป็นไอพีของเซิร์ฟเวอร์ที่ผู้ประสงค์ร้ายควบคุมอยู่ หากเป็นไปได้ควรตั้งรหัสผ่านสำหรับแก้ไขการตั้งค่าเราเตอร์ให้เป็นรหัสผ่านที่คาดเดาได้ยากและไม่ซ้ำกับรหัสผ่านที่ใช้ในบริการอื่น

วันที่: 2020-03-24 | ที่มา: Bleeping Computer | Share on Facebook Share on Twitter Share on Google+

Clear