لینک‌سیس برای جلوگیری از نفوذ مهاجمان بازنشانی رمز عبور را به کاربران توصیه می‌کند

تولیدکننده‌ی تجهیزات سخت‌افزاری لینک‌سیس (Linksys)، پس از آن‌که متوجه شد نفوذگرها از گواهی‌نامه‌های مسروقه برای تغییر تنظیمات مسیریاب و هدایت مشتریان به نصب بدافزارها استفاده می‌کنند، از کاربران خواسته است تا رمزهای عبور خود را بازنشانی کنند. این مسئله پس از آن آشکار شد که کاربران این شرکت شاهد افزایش تعداد پیام‌هایی مبنی‌بر دانلود برنامه‌های مرتبط با COVID-19 در مرورگرهای وب خود بودند.

بیت‌دیفندر اولین حمله از این نوع را در اواخر ماه مارس گزارش داد. در آن زمان اعلام شد که بارداده‌ی مخرب در Bitbucket، نسخه‌ی مبتنی‌بر وب سرویس میزبانی مخزن کنترل، ذخیره می‌شود. این شرکت امنیتی همچنین اعلام کرده بود، این حمله که عمدتاً مسیریاب‌های لینک‌سیس را هدف قرار داده است، با هدف تغییر آدرس‌های DNS IP و به‌منظور هدایت کاربران به نصب بدافزار سارق اطلاعات Oski صورت می‌گیرد. این حمله ظاهراً از تاریخ ۱۸ مارس آغاز شده و طی هفته‌ی اول، بیش از هزار قربانی داشته است.

در پایان ماه مارس، لینک‌سیس با انتشار هشداری کاربران را این حمله‌ی مخرب آگاه کرده و از آن‌ها خواست تا رمز عبور خود را بازنشانی کنند. این شرکت همچنین از کاربران خواست تا علاوه‌بر اطمینان حاصل‌کردن از به‌روز بودن برنامه‌های محافظتی آنتی‌ویروس/ بدافزار خود، تنظیمات DNS مسیریاب خود را نیز بررسی کنند.

در یک پرسش و پاسخ متداول، لینک‌سیس اعلام کرد که تصمیم گرفته است برای مهار این نفوذ، تمامی حساب‌های Smart Wi-Fi خود را قفل کند. این شرکت همچنین هشدار داد، ممکن است شبکه‎ی کاربرانی که از طریق هدایت مرورگر، برنامه‌ی «COVID-19 Inform App» را دانلود کرده‌اند، آلوده شده باشد.

طبق گزارش‌ها، لینک‌سیس از تاریخ ۲ آوریل، حساب کاربران را قفل کرده است. پس از بازنشانی رمز عبور، به کاربران اطلاع داده خواهد شد که آیا مسیریاب‌ آن‌ها به خطر افتاده است یا خیر.

منبع

پست‌های مشابه

Leave a Comment