黑客劫持路由器DNS：以COVID-19之名重定向恶意网站

根据安全公司Bitdefender研究人员本周三发布的博文，发现了通过DNS劫持将用户重定向到新冠病毒(COVID-19)信息APP的下载页面。用户访问页面之后并不会下载任何APP文件，会直接被恶意程序感染，并会获取诸如加密钱包凭证和其他私人敏感信息。

Bitdefender研究人员表示，黑客向存在漏洞的路由器发起攻击，并使用暴力破解的方式来猜测控制面板的密码。(这并不难做到，因为很多用户的帐号凭证均为默认设置，为admin和password)。一旦攻击者获得了路由器的控制权限，更改DNS设置就变得非常简单。

Bitdefender在博文中解释道：

DNS设置非常重要，因为它们就像电话簿一样工作。每当用户键入 网站名称时，DNS服务都可以将其发送到提供该特定域名的相应IP地址。

简而言之，DNS的工作原理几乎与智能手机的日程安排相同：每当您要呼叫某人时，您只需查找其姓名，而不必记住他们的电话号码。

而一旦黑客更改了DNS IP地址，他们就可以将用户的请求重定向到攻击者控制的网页。而且这些链接均使用了短链接方式提供，恶意重定向的目标域包括goo.gl，bit.ly，washington.edu，cox网站站点" rel="nofollow" />

Bitdefender研究人员认为，大约有 1200 人受到此攻击的影响，并且该团队到目前为止已找到四个单独的恶意Bitbucket存储库。从地理上来讲，大多数受害者似乎来自美国，德国和法国。

如果您担心这种攻击，Bitdefender建议您更改路由器控制面板的登录凭据，更新路由器固件，当然如果可以的话请下载功能强大的防病毒软件套件。