ルーターのDNSを乗っ取り、COVID-19感染情報と称してダウンロードさせるマルウェア 12
ストーリー by hylom
コロナ詐欺にご注意を 部門より
コロナ詐欺にご注意を 部門より
Anonymous Coward曰く、
「COVID-18の情報を配信するアプリ」を詐称するマルウェアをダウンロードさせる攻撃が登場しているという(PC Watch、Bleeping Computer、Slashdot)。
この攻撃はまずターゲットのネットワークのルーターを狙い、DNS情報を書き換えてネットワークの利用者が特定のドメインにアクセスした際に詐欺サイトに接続するよう誘導。この詐欺サイトでは、WHO(世界保健機関)を装ってコロナウイルスによる新型肺炎(COVID-10)関連アプリを装ったマルウェアをダウンロードさせるという。このマルウェアは「Oski」と呼ばれるもので、ブラウザやレジストリからユーザーの認証情報などを盗み出す活動を行うそうだ。
COVID-19だったり18だったり10だったり (スコア:3, おもしろおかしい)
これは変異していますね(適当)
Re: (スコア:0)
これが新型コロナウイルスの最も怖い所です。
・まずは人に感染する。
・感染した人はドキュメントに誤字を入れるようになる。
・その結果、今度はドキュメントの亜種が一気に拡散する。
対策としては感染した人からPCを取り上げるのが有効だと
民明書房の本に載っているとかいないとか…
Re:COVID-19だったり18だったり10だったり (スコア:2, すばらしい洞察)
スラド編集はコメント投稿を増やすために誤字投稿ノルマがあって、
誤字を投稿してツッコミレスを書き込まれた数によって人事評価が上がって給料やボーナスに反映される
Re: (スコア:0)
https://srad.jp/submission/87010/ [srad.jp]
タレコミにはないのに、hylomのデバイスが昔から感染してんのかな
OSDNの記事や、無償のさくらのナレッジの寄稿記事ではスペルミスないのに、
金もらって雇われてるOSDN(今はアプリッツか)のスラドは適当なんだろう。よくsadoちゃんも文句言わないよなぁ
Re: (スコア:0)
長い付き合いの相手に言うべきことを言えないよくある組織なんですかね。成長を期待できないタイプの。
Re: (スコア:0)
ふざけた誤字脱字入れるバカを放置するような会社なら、運営会社(アホリッツ?和田糞児?佐渡醜治?)の情報を歪められても文句言えねーわな
Re: (スコア:0)
変異のしかたが尋常ではない。もう人類には手に負えないレベル。
結局 (スコア:0)
COVID何が正解なんだ……
Re: (スコア:0)
ウィルスの名前ならSARS -CoV-2ですよ。
Re: (スコア:0)
COVID-[0-9]{2} であらかじめ予約してたんでしょう。
hylom氏は2118年からこの記事を送ってきたわけで、きっと2110年に2020年よりももっと大規模なパンデミックがあったのかもしれません。
そして彼らの時空のWHOでは2119年問題にあたふたしてるのかもしれません。
「ターゲットのネットワークのルーターを狙い、DNS情報を書き換えて」 (スコア:0)
コロナネタだろうけどセキュリティ的にはこの時点で終わりじゃない?
余裕のセーフ (スコア:0)
ルーターのDNS情報を書きかえるってどこの会社のルータかと思ったらLinksys
うちはYamahaだから関係ないやねと思ったが
よく考えたらうちはそもそもルータのDNSなんてアレなもん使わずにDHCPで家鯖のアドレス配布してunbound使わせてたわ