パスワードを忘れた? アカウント作成
14146043 story
インターネット

ルーターのDNSを乗っ取り、COVID-19感染情報と称してダウンロードさせるマルウェア 12

ストーリー by hylom
コロナ詐欺にご注意を 部門より

Anonymous Coward曰く、

「COVID-18の情報を配信するアプリ」を詐称するマルウェアをダウンロードさせる攻撃が登場しているという(PC WatchBleeping ComputerSlashdot)。

この攻撃はまずターゲットのネットワークのルーターを狙い、DNS情報を書き換えてネットワークの利用者が特定のドメインにアクセスした際に詐欺サイトに接続するよう誘導。この詐欺サイトでは、WHO(世界保健機関)を装ってコロナウイルスによる新型肺炎(COVID-10)関連アプリを装ったマルウェアをダウンロードさせるという。このマルウェアは「Oski」と呼ばれるもので、ブラウザやレジストリからユーザーの認証情報などを盗み出す活動を行うそうだ。

  • by Anonymous Coward on 2020年03月27日 15時07分 (#3786678)

    これは変異していますね(適当)

    ここに返信
    • by Anonymous Coward

      これが新型コロナウイルスの最も怖い所です。

      ・まずは人に感染する。
      ・感染した人はドキュメントに誤字を入れるようになる。
      ・その結果、今度はドキュメントの亜種が一気に拡散する。

      対策としては感染した人からPCを取り上げるのが有効だと
      民明書房の本に載っているとかいないとか…

    • by Anonymous Coward

      https://srad.jp/submission/87010/ [srad.jp]
      タレコミにはないのに、hylomのデバイスが昔から感染してんのかな
      OSDNの記事や、無償のさくらのナレッジの寄稿記事ではスペルミスないのに、
      金もらって雇われてるOSDN(今はアプリッツか)のスラドは適当なんだろう。よくsadoちゃんも文句言わないよなぁ

      • by Anonymous Coward

        長い付き合いの相手に言うべきことを言えないよくある組織なんですかね。成長を期待できないタイプの。

      • by Anonymous Coward

        ふざけた誤字脱字入れるバカを放置するような会社なら、運営会社(アホリッツ?和田糞児?佐渡醜治?)の情報を歪められても文句言えねーわな

    • by Anonymous Coward

      変異のしかたが尋常ではない。もう人類には手に負えないレベル。

  • by Anonymous Coward on 2020年03月27日 15時05分 (#3786677)

    COVID何が正解なんだ……

    ここに返信
    • by Anonymous Coward

      ウィルスの名前ならSARS -CoV-2ですよ。

    • by Anonymous Coward

      COVID-[0-9]{2} であらかじめ予約してたんでしょう。

      hylom氏は2118年からこの記事を送ってきたわけで、きっと2110年に2020年よりももっと大規模なパンデミックがあったのかもしれません。
      そして彼らの時空のWHOでは2119年問題にあたふたしてるのかもしれません。

  • コロナネタだろうけどセキュリティ的にはこの時点で終わりじゃない?

    ここに返信
  • by Anonymous Coward on 2020年03月27日 16時18分 (#3786722)

    ルーターのDNS情報を書きかえるってどこの会社のルータかと思ったらLinksys
    うちはYamahaだから関係ないやねと思ったが
    よく考えたらうちはそもそもルータのDNSなんてアレなもん使わずにDHCPで家鯖のアドレス配布してunbound使わせてたわ

    ここに返信
typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...