Des routeurs domestiques piratés pour rediriger vers un faux site de l'OMS

Les routeurs des compagnies Linksys et D-Link sont visés par des pirates informatiques qui modifient les paramètres DNS pour nous rediriger vers un faux site de l’OMS lié à la Covid-19. Sur ce site nous attend un malware pour voler nos mots de passe et notre cryptomonnaie.

La compagnie d’antivirus Bitdefender et le site internet Bleeping Computer ont fait part de cette découverte, alors que de nombreux utilisateurs de routeurs Linsksys et D-Link se sont vu rediriger vers un faux site de l’OMS.

Sur ce faux site, on nous recommande d’installer une application qui nous offrira des informations et des instructions sur la Covid-19.

En réalité, l’application en question est un logiciel malveillant du nom d’Oski qui a pour mission de voler nos mots de passe et notre cryptomonnaie. Évidemment, avec nos mots de passe en main, beaucoup de dommage peut être fait contre nous.

Pirates informatiques routeurs D-Link Linksys Covid-19 DNS

Les routeurs des compagnies D-Link et Linksys sont visés par les pirates informatiques qui modifient les DNS.

Comment les routeurs sont piratés

La façon exacte que les routeurs de Linksys et D-Link sont piratés n’est pas encore connue. Néanmoins, Bitdefender suppose que les pirates tentent de forcer l’accès aux routeurs via les fonctions de gestion à distance des appareils.

La bonne nouvelle est que, par mesure de sécurité, la fonction de gestion à distance est désactivée par défaut sur les routeurs.

Cependant, même avec la fonction désactivée, il n’est pas certain à 100% que l’on est protégé contre l’attaque, puisque les chercheurs informatiques ne sont pas sûrs de la façon que les pirates pénètrent les routeurs.

Toujours est-il qu’une fois que les pirates ont accès à notre routeur, ils modifient les paramètres DNS afin que, lorsqu’on navigue sur le web, on soit redirigé sur le fameux faux site de l’OMS.

Qu’est-ce qu’un DNS? C’est en quelque sorte un bottin téléphonique pour ordinateur. Il va nous indiquer l’adresse IP du serveur où est hébergé le site web que l’on veut consulter. Lorsque vous êtes sur votre ordinateur et que vous voulez consulter francoischarron.com, votre ordinateur va interroger le DNS pour lui demander où le site est hébergé et il vous revient avec l’information pour que vous puissiez atterrir sur le site.

En trafiquant le DNS de notre routeur, les pirates modifient le bottin pour nous faire atterrir sur les pages qu’ils veulent qu’on aille. En occurrence, le faux site de l’OMS.

Fausse app OMS Covid-19

Voici la page où l’on veut nous faire installer la fausse application sur la Covid-19. Crédit: Bleeping Computer.

Comment se protéger contre l’attaque

Dans un premier temps, si vous avez activé la fonction de gestion à distance de votre routeur, il serait judicieux de la désactiver. Si vous avez vraiment besoin de la laisser activer, assurez-vous au moins d’avoir un mot de passe fort et sécurisé.

Ensuite, si vous êtes mystérieusement redirigé automatiquement sur un site de l’OMS, allez faire un tour dans les paramètres de votre routeur.

Étant donné que ça peut changer d’un routeur à un autre, il est difficile de vous donner la marche exacte à suivre, mais il est important d’aller voir les configurations du DNS.

Si vous voyez ces deux adresses configurées manuellement: 109.234.35.230 et 94.103.82.249, changez vos paramètres de DNS pour Automatique.

Toujours dans les configurations, il serait aussi judicieux par mesure de précaution de changer le mot de passe de votre réseau internet, alors qu’il ne faut écarter aucune possibilité.

Enfin, se munir d’une solution de protection ou d’un antivirus peut nous aider à détecter le faux site de l’OMS et empêcher l’installation du logiciel malveillant Oski.

Consulter notre kit antifraude sur fraudeweb.com

Évitez ce faux site web qui invite à installer une carte sur la covid-19

Rançongiciel Coronavirus Tracker: Comment déverrouiller son téléphone