伪装成百度安卓APP的木马可劫持路由流量|据外媒报道,现在一款可伪装成百度的安卓客户端安卓木马正在肆虐,该木马被称为“Switcher”。用户一旦下载安装携带该木马的恶意软件,它就会篡改用户的无线路由器DNS设置,劫持用户的网络流量。 据外媒报道,现在一款可伪装成百度的安卓客户端安卓木马正在肆虐,该木马被称为“Switcher”。用户一旦下载安装携带该木马的恶意软件,它就会篡改用户的无线路由器DNS设置,劫持用户的网络流量。
除了伪装成百度的安卓客户端,该木马还能伪装成一个用于共享Wi-Fi网络详细信息的中文应用程序,诱导普通用户下载安装。 该木马病毒中含有常用的用户名和密码组合列表,如admin/admin等,据此会尝试猜测受感染安卓设备所处无线网络中的路由器用户名和密码。一旦猜中就会访问路由器的Web管理界面,进而修改路由器DNS设置。
目前根据输入字段的硬编码名称和木马尝试访问的HTML文档的结构来看,所使用的JavaScript代码仅适用于TP-LINK无线路由器的Web界面,当然不排除其他品牌路由器也会受该恶意软件的影响。攻击者宣称,目前已控制了近1300个无线网络,受害者主要在中国。 由于中招后,该木马可劫持路由流量,将会导致用户遭受到诸如网络钓鱼的二次攻击。而该木马在篡改无线路由器DNS设置的同时,更会强制植入流氓DNS服务器的IP地址,即使用户重置路由器也会生效,这让该木马的危害性进一步提高,急需引起广大网络用户的注意。(来源:中关村在线)
责编:畅享精灵  微信扫一扫实时了解行业动态 著作权声明:kaiyun体育官方人口
文章著作权分属kaiyun体育官方人口
、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新文章
|
NCV6.3产品手册-采购管理.pdf
【评测稿】移动CRM软件比较.doc
