Attenzione! Una serie di router Dlink e Linksys sono stati attaccati nei giorni scorsi. Per alcuni utenti, quando si tenta di accedere ad un elenco di domini particolari, si attiva un redirect ad un sito creato per l'occasione. Il sito sollecita gli utenti ad installare un'app di informazioni corona virus. Si consiglia di controllare le configurazioni DNS dei propri router, gli IP malevoli che sono stati impostati dai criminali sono: 94.103.82.249 e 109.234.35.230
Tra i domini su cui scatta il redirect ci sono: aws.amazon.com - goo.gl - bit.ly - washington.edu - imageshack.us - ufl.edu
Disney.com - cox.net - xhamster.com -pubads.g.doubleclick.net - tidd.ly - redditblog.com
fiddler2.com - winimage.com
Ci sono anche alcuni servizi di windows tipo il puntamento a msftconnecttest.com che viene utilizzato da Windows 10 per effettuare il test della connettività su gran parte dei PC.
Occhio alla schermata!
https://www.bleepingcomputer.com/news/security/hackers-hijack-routers-dns-to-spread-malicious-covid-19-apps/