根據(jù)安全公司Bitdefender研究人員本周三發(fā)布的博文，發(fā)現(xiàn)了通過(guò)DNS劫持將用戶重定向到新冠病毒（COVID-19）信息APP的下載頁(yè)面。用戶訪問(wèn)頁(yè)面之后并不會(huì)下載任何APP文件，會(huì)直接被惡意程序感染，并會(huì)獲取諸如加密錢包憑證和其他私人敏感信息。

Bitdefender研究人員表示，黑客向存在漏洞的路由器發(fā)起攻擊，并使用暴力破解的方式來(lái)猜測(cè)控制面板的密碼。（這并不難做到，因?yàn)楹芏嘤脩舻膸ぬ?hào)憑證均為默認(rèn)設(shè)置，為admin和password）。一旦攻擊者獲得了路由器的控制權(quán)限，更改DNS設(shè)置就變得非常簡(jiǎn)單。

Bitdefender在博文中解釋道：

DNS設(shè)置非常重要，因?yàn)樗鼈兙拖耠娫挷疽粯庸ぷ鳌Ｃ慨?dāng)用戶鍵入網(wǎng)站名稱時(shí)，DNS服務(wù)都可以將其發(fā)送到提供該特定域名的相應(yīng)IP地址。

簡(jiǎn)而言之，DNS的工作原理幾乎與智能手機(jī)的日程安排相同：每當(dāng)您要呼叫某人時(shí)，您只需查找其姓名，而不必記住他們的電話號(hào)碼。

而一旦黑客更改了DNS IP地址，他們就可以將用戶的請(qǐng)求重定向到攻擊者控制的網(wǎng)頁(yè)。而且這些鏈接均使用了短鏈接方式提供，惡意重定向的目標(biāo)域包括goo.gl，bit.ly，washington.edu，cox.net和aws.amazon.com。

Bitdefender研究人員認(rèn)為，大約有1200人受到此攻擊的影響，并且該團(tuán)隊(duì)到目前為止已找到四個(gè)單獨(dú)的惡意Bitbucket存儲(chǔ)庫(kù)。從地理上來(lái)講，大多數(shù)受害者似乎來(lái)自美國(guó)，德國(guó)和法國(guó)。

如果您擔(dān)心這種攻擊，Bitdefender建議您更改路由器控制面板的登錄憑據(jù)，更新路由器固件，當(dāng)然如果可以的話請(qǐng)下載功能強(qiáng)大的防病毒軟件套件。

而