الأخبار التكنولوجية والاستعراضات والنصائح!

لا تنس إعادة تعيين كلمة مرور تطبيق Linksys Wi-Fi Router في عطلة نهاية الأسبوع هذه

المصدر: لينكسيس
  • حان الوقت لإعادة تعيين بيانات اعتماد تسجيل الدخول لتطبيق إعدادات Linksys WiFi واستخدام شيء فريد.
  • يستهدف الممثلون حسابات Cloudys السحابية منذ فترة طويلة ، ونحن نحسب بالفعل 1200 ضحية.
  • لا توجد نقاط ضعف في منتجات Linksys ، حيث كانت الهجمات تعتمد على حشو الاعتماد.

يتعرض مستخدمو موجه WiFi المنزلي من Linksys للهجوم حاليًا من قبل الممثلين الذين يستخدمون مواقع الويب ذات موضوع COVID-19 لإسقاط البرامج الضارة على الأنظمة المستهدفة. حتى الآن ، كان هناك ما لا يقل عن 1200 حالة مؤكدة لعمليات الاستحواذ على حساب Linksys Smart WiFi والتي تُعزى إلى هجمات حشو بيانات الاعتماد الناجحة على تطبيق Linksys Smart WiFi. وهذا يعني أن الضحايا كانوا يعيدون استخدام كلمات المرور التي تم الكشف عنها بالفعل في خروقات البيانات الأخرى. تطبيق Linksys Smart WiFi هو أداة هاتف ذكي تساعد المستخدمين على التحكم في شبكة WiFi المنزلية وإدارتها. على هذا النحو ، فإن المشكلة ليست خاصة بنموذج جهاز التوجيه Linksys WiFi ، ولكن بدلاً من ذلك تتعلق بكل واحد منهم.

قام المتسللون الذين تمكنوا من اختراق حسابات تطبيقات المستخدم بتغيير إعدادات جهاز التوجيه من أجل إنشاء السيطرة ، ثم قاموا بزرع إعادة توجيه IP DNS لصفحات ويب معينة إلى نطاقات COVID-19 الضارة. تقوم مواقع الويب هذه بعد ذلك بإسقاط أداة سرقة معلومات Oski على الأنظمة المستهدفة ، وإساءة استخدام TinyURL لإخفاء الرابط ، واستخدام Bitbucket لتخزين البرامج الضارة. تشمل المجالات المستهدفة بعض المجالات الشائعة جدًا مثل "aws.amazon.com" و "goo.gl" و "bit.ly" و "washington.edu" و "imageshack.us" و "ufl.edu" و " disney.com "و" cox.net "و" xhamster.com "و" pubads.g.doubleclick.net "و" tidd.ly "و" redditblog.com "و" fiddler2.com "و" winimage.com ".

يقع معظم ضحايا هذه الحملة في الولايات المتحدة وألمانيا وفرنسا ، وقد أظهر الممثلون تفضيلًا خاصًا لحسابات السحابة الإلكترونية من Linksys لأسباب لا تزال غير معروفة. استجاب صانع معدات الشبكات مع استشارة أمنية رسميةوحث عملاءها على إعادة تعيين كلمات المرور الخاصة بهم على الفور. سيشمل ذلك كلاً من بيانات اعتماد تطبيق إعدادات جهاز التوجيه وأيضًا بيانات اعتماد جهاز التوجيه نفسه. تقول Linksys أنهم غير قادرين حاليًا على تقدير عدد الضحايا ، لذلك حرصًا على تأمين جميع الحسابات على منصة Linksys Smart WiFi.

يُنصح المستخدمون الآن بزيارة "linksys.com/resetأو انقر على "هل نسيت كلمة المرور؟" الخيار مباشرة من التطبيق. إذا كنت تتذكر أنك قمت بزيارة موقع COVID-19 على نحو غير إجباري والذي دفعك لتنزيل ملف قابل للتنفيذ ، فقد تفكر أيضًا في إصابة نظامك. وهكذا ، بعد إعادة تعيين كلمة المرور ، قم بتشغيل أداة AV / AM من بائع حسن السمعة وحاول الكشف عن Oski الذي يختبئ في نظامك. تذكر أن Oski عبارة عن قطعة سيئة من البرامج الضارة يمكنها استخراج بيانات الاعتماد وكلمات مرور محفظة العملات المشفرة من ذاكرة التخزين المؤقت للمتصفح وقواعد بيانات SQL وحتى Windows التسجيل.