Kiberbűnözők lopott hitelesítő adatokkal igyekeznek hozzáférést szerezni a Linksys routereihez, hívta fel rá a figyelmet a Nemzeti Kibervédelmi Intézet. A gyártó ezért jelszócserét kényszerít ki a Linksys Smart Wi-Fi felhőszolgáltatást használó ügyfeleitől. A támadók sikeres hozzáférés után az útválasztók DNS beállításait úgy módosítják, hogy a felhasználókat egy kártékony letöltőoldalra irányítják, ahonnan látszólag egy COVID-19 témájú applikációt tölthetnek le, azonban a program valójában káros kódokat tartalmaz.
A Bitdefender volt az első, amely késő márciusban beszámolt ezekről a támadásokról, amelyek főképp Linksys routerek ellen irányultak. A cég március végén figyelmeztette ügyfeleit, hogy a következő bejelentkezéskor kizárásra kerülnek Linksys Smart Wi-Fi fiókjukból, és csak új jelszó megadásával tudnak a jövőben bejelentkezni. Ezt követően a DNS beállítások automatikusan javításra kerülnek, azonban arra kérik a felhasználókat, hogy manuálisan is ellenőrizzék a DNS konfigurációkat.
Emellett javasolt az érintett routerekhez kapcsolódó berendezések újraindítása. Arra is felhívják az ügyfelek figyelmét, hogy új jelszó megadásakor nem szabad olyat választani, amelyet más szolgáltatásnál használnak, vagy használtak korábban.
(Kiemelt kép: GettyImages)
