تولیدکنندهی تجهیزات سختافزاری لینکسیس (Linksys)، پس از آنکه متوجه شد نفوذگرها از گواهینامههای مسروقه برای تغییر تنظیمات مسیریاب و هدایت مشتریان به نصب بدافزارها استفاده میکنند، از کاربران خواسته است تا رمزهای عبور خود را بازنشانی کنند. این مسئله پس از آن آشکار شد که کاربران این شرکت شاهد افزایش تعداد پیامهایی مبنیبر دانلود برنامههای مرتبط با COVID-19 در مرورگرهای وب خود بودند.
بیتدیفندر اولین حمله از این نوع را در اواخر ماه مارس گزارش داد. در آن زمان اعلام شد که باردادهی مخرب در Bitbucket، نسخهی مبتنیبر وب سرویس میزبانی مخزن کنترل، ذخیره میشود. این شرکت امنیتی همچنین اعلام کرده بود، این حمله که عمدتاً مسیریابهای لینکسیس را هدف قرار داده است، با هدف تغییر آدرسهای DNS IP و بهمنظور هدایت کاربران به نصب بدافزار سارق اطلاعات Oski صورت میگیرد. این حمله ظاهراً از تاریخ ۱۸ مارس آغاز شده و طی هفتهی اول، بیش از هزار قربانی داشته است.
در پایان ماه مارس، لینکسیس با انتشار هشداری کاربران را این حملهی مخرب آگاه کرده و از آنها خواست تا رمز عبور خود را بازنشانی کنند. این شرکت همچنین از کاربران خواست تا علاوهبر اطمینان حاصلکردن از بهروز بودن برنامههای محافظتی آنتیویروس/ بدافزار خود، تنظیمات DNS مسیریاب خود را نیز بررسی کنند.
در یک پرسش و پاسخ متداول، لینکسیس اعلام کرد که تصمیم گرفته است برای مهار این نفوذ، تمامی حسابهای Smart Wi-Fi خود را قفل کند. این شرکت همچنین هشدار داد، ممکن است شبکهی کاربرانی که از طریق هدایت مرورگر، برنامهی «COVID-19 Inform App» را دانلود کردهاند، آلوده شده باشد.
طبق گزارشها، لینکسیس از تاریخ ۲ آوریل، حساب کاربران را قفل کرده است. پس از بازنشانی رمز عبور، به کاربران اطلاع داده خواهد شد که آیا مسیریاب آنها به خطر افتاده است یا خیر.