黑客针对几个流行的路由器品牌，企图劫持设备并访问家庭网络。

Bitdefender的研究发现，犯罪分子正在侵入设备并更改DNS设置，以显示浏览器警报，告诉用户下载虚假的冠状病毒信息应用程序。

D-Link和Linksys路由器受到的影响最大，黑客使用蛮力攻击来访问路由器的管理面板。到达那里后，黑客将更改DNS设置，以将网络流量引向其服务器。

路由器劫持

使用特定的IP地址劫持路由器后，路由器将与黑客的服务器共享用户浏览详细信息。

黑客还使用预设的网站列表，访问这些网站时，用户会自动重定向到另一个站点，以诱骗用户下载假冒的Covid-19应用程序，据称是从世界卫生组织（WHO）下载的。

用于将用户重定向到假网站的域是：

aws.amazon.com

goo.gl

imageshack.us

ufl.edu

disney.com

cox.net

xhamster.com

pubads.g.doubleclick.net

redditblog.com

fiddler2.com

winimage.com

据研究人员称，该伪造的应用程序安装了Oski数据窃取程序木马的一个版本。最近发现的这种恶意软件通常在俄罗斯的暗网论坛上出售，并且主要用于窃取凭据，浏览器cookie，付款信息，2FA身份验证器数据库，已保存的登录凭据以及有关加密货币钱包的信息。

黑客一旦访问了通过路由器收集的信息，便可以用于各种目的，例如劫持用户的加密钱包以窃取其加密货币，使用详细信息进行身份盗窃或进行其他网络钓鱼攻击。

一些用户报告说，他们的设置可能由于密码不足而受到威胁，或者可能已启用远程访问。

Bitdefender正在为使用D-link或Linksys路由器的用户提供建议，以确保他们使用强密码，并确保按照其ISP的建议正确设置路由器。