Des routeurs domestiques piratés pour rediriger vers un faux site de l'OMS

Les routeurs des compagnies Linksys et D-Link sont visés par des pirates informatiques qui modifient les paramètres DNS pour nous rediriger vers un faux site de l’OMS lié à la Covid-19. Sur ce site nous attend un malware pour voler nos mots de passe et notre cryptomonnaie.

La compagnie d’antivirus Bitdefender et le site internet Bleeping Computer ont fait part de cette découverte, alors que de nombreux utilisateurs de routeurs Linsksys et D-Link se sont vu rediriger vers un faux site de l’OMS.

Sur ce faux site, on nous recommande d’installer une application qui nous offrira des informations et des instructions sur la Covid-19.

En réalité, l’application en question est un logiciel malveillant du nom d’Oski qui a pour mission de voler nos mots de passe et notre cryptomonnaie. Évidemment, avec nos mots de passe en main, beaucoup de dommage peut être fait contre nous.

Pirates informatiques routeurs D-Link Linksys Covid-19 DNS

Les routeurs des compagnies D-Link et Linksys sont visés par les pirates informatiques qui modifient les DNS.

Comment les routeurs sont piratés

La façon exacte que les routeurs de Linksys et D-Link sont piratés n’est pas encore connue. Néanmoins, Bitdefender suppose que les pirates tentent de forcer l’accès aux routeurs via les fonctions de gestion à distance des appareils.

La bonne nouvelle est que, par mesure de sécurité, la fonction de gestion à distance est désactivée par défaut sur les routeurs.

Cependant, même avec la fonction désactivée, il n’est pas certain à 100% que l’on est protégé contre l’attaque, puisque les chercheurs informatiques ne sont pas sûrs de la façon que les pirates pénètrent les routeurs.

Toujours est-il qu’une fois que les pirates ont accès à notre routeur, ils modifient les paramètres DNS afin que, lorsqu’on navigue sur le web, on soit redirigé sur le fameux faux site de l’OMS.

Qu’est-ce qu’un DNS? C’est en quelque sorte un bottin téléphonique pour ordinateur. Il va nous indiquer l’adresse IP du serveur où est hébergé le site web que l’on veut consulter. Lorsque vous êtes sur votre ordinateur et que vous voulez consulter francoischarron.com, votre ordinateur va interroger le DNS pour lui demander où le site est hébergé et il vous revient avec l’information pour que vous puissiez atterrir sur le site.

En trafiquant le DNS de notre routeur, les pirates modifient le bottin pour nous faire atterrir sur les pages qu’ils veulent qu’on aille. En occurrence, le faux site de l’OMS.

Fausse app OMS Covid-19

Voici la page où l’on veut nous faire installer la fausse application sur la Covid-19. Crédit: Bleeping Computer.

Comment se protéger contre l’attaque

Dans un premier temps, si vous avez activé la fonction de gestion à distance de votre routeur, il serait judicieux de la désactiver. Si vous avez vraiment besoin de la laisser activer, assurez-vous au moins d’avoir un mot de passe fort et sécurisé.

Ensuite, si vous êtes mystérieusement redirigé automatiquement sur un site de l’OMS, allez faire un tour dans les paramètres de votre routeur.

Étant donné que ça peut changer d’un routeur à un autre, il est difficile de vous donner la marche exacte à suivre, mais il est important d’aller voir les configurations du DNS.

Si vous voyez ces deux adresses configurées manuellement: 109.234.35.230 et 94.103.82.249, changez vos paramètres de DNS pour Automatique.

Toujours dans les configurations, il serait aussi judicieux par mesure de précaution de changer le mot de passe de votre réseau internet, alors qu’il ne faut écarter aucune possibilité.

Enfin, se munir d’une solution de protection ou d’un antivirus peut nous aider à détecter le faux site de l’OMS et empêcher l’installation du logiciel malveillant Oski.

Consulter notre kit antifraude sur fraudeweb.com

Évitez ce faux site web qui invite à installer une carte sur la covid-19

Rançongiciel Coronavirus Tracker: Comment déverrouiller son téléphone

DE LA MÊME CATÉGORIE
Logiciels de sécurité

Dashlane : N'ayez plus à retenir une tonne de mots de passe avec ce gestionnaire

Logiciels de sécurité

Comment naviguer sur des réseaux Wi-Fi publics en toute sécurité

Fraude & alerte

Dance of the Dad, ce qui se cache vraiment derrière cette vidéo dangereuse

Fraude & alerte

Une fausse app de traçage de la Covid-19 au Canada cache un rançongiciel

Logiciels de sécurité

Voici les meilleurs antivirus 2021 pour téléphones et tablettes Android selon AV-Test

Fraude & alerte

Un puissant logiciel malveillant pour téléphone en vente libre, à petit prix, sur le web

Fraude & alerte

38 apps malveillantes de photos et égoportraits à retirer sur Android

Fake News

Peut-on réellement se faire frauder en appuyant sur les touches 90# de son téléphone?

Fraude & alerte

Seuls les comptes payants vont profiter du chiffrement renforcé de Zoom

Fraude & alerte

Virus sur LinkedIn: faites attention à ce fichier Word envoyé par vos contacts

Fraude & alerte

Protégez-vous des arnaques et fraudes sur le web grâce à fraudeweb.com

Fraude & alerte

Données de localisation: enquête sur l'application de Tim Hortons

WEBBUZZ
WebBuzz

Le secret de la propreté se trouve dans la machine à astiquer!

WebBuzz

Voyez la plus grosse vague à officiellement avoir été surfée

WebBuzz

Ce père superhéros est prêt à tout pour faire plaisir à sa fille!

WebBuzz

Ricardo dévoile les délicieux secrets de la fameuse sauce à Big Mac

WebBuzz

Peur des araignées et autres insectes? Découvrez ce gadget infaillible sans cruauté!

WebBuzz

Rafraîchir ses vieilles chaises de patio sans dépenser un sou? C’est possible!

WebBuzz

Voyez la perfo de grande gagnante de Canada's Got Talent, Jeanick Fournier!

WebBuzz

La maison d’un riche pilote? Un peu, mais pas tout à fait…

WebBuzz

Les changements climatiques frappent les magnifiques paysages du cape Hatteras

WebBuzz

La solidarité de ces tortues nous redonne foi qu'il y a du beau

WebBuzz

Les abeilles ouvrières sont prêtes à suivre leur reine n’importe où

WebBuzz

Combien de paires faudra-t-il avant qu’il apprenne sa leçon?

TECHNO
Audio & photo

Écoutez votre musique favorite à même ces lunettes de soleil Bose

Audio & photo

1More Evo: des écouteurs à réduction de bruit approuvés par les professionnels de l’industrie

Ordi & périphériques

airCentric3, une chaise ergonomique ultra confortable au design ingénieux

Maison

Découvrez la signification des couleurs de l’assistant vocal Echo d’Amazon

Audio & photo

Des mini-écouteurs ergonomiques à un prix très abordable

Mobile & tablette

iFixit, le site pour commander des pièces pour réparer l’écran ou la batterie d’un téléphone brisé Samsung Galaxy ou Google

Maison

Cette lampe de chevet multifonction peut aussi recharger notre téléphone sans fil

Mobile & tablette

Votre iPhone est perdu ou volé? Apple refusera de vous le réparer si vous le retrouver

Mobile & tablette

Apple présente les nouveautés de la nouvelle mise à jour iOS 15.5 pour iPhone et iPad

Mobile & tablette

Notre test et avis sur l’iPad Air 5e génération: la tablette d’Apple qui ressemble trop à l’iPad Pro?

Mobile & tablette

Apple pourrait vendre ses iPhone et iPad via un abonnement mensuel

Audio & photo

Amplificateur de casque d’écoute pour booster le son de nos écouteurs et les rendre Bluetooth

DÉCOUVRIR
Découvrir

Trouvez la station d'essence la plus près et la plus abordable avec cette application mobile

Trucs et conseils

5 trucs et astuces pour payer ses billets d'avion moins cher sur le web

Infos

On peut investir dans la compagnie québécoise Hardbacon

Infos

Des boîtes mystères remplies de contenu Amazon sont-elles vraiment à vendre en ligne?

Sports & loisirs

Ce maillot de bain au tissu intelligent vous indique quand mettre de la crème solaire

Découvrir

Utilisez Shazam pour reconnaître les chansons dans n'importe quelle autre app!

Trucs et conseils

Comment faire des recherches web et naviguer sans laisser de traces ni se faire suivre

Promos et rabais

Rabais et promotions: meilleures offres de la semaine pour économiser sur les forfaits mobiles et cellulaires

Maison

Des bols à crème glacée qui la garderont froide pendant des heures

Découvrir

Agorapulse, l’outil de gestion de réseaux sociaux qui vous permet de ne rien manquer

Infos

Trouvez la meilleure assurance vie maladie grave avec ce comparateur en ligne

Mobile & tablette

La liste des téléphones intelligents qui pourront faire la mise à jour vers Android 13

RÉSEAUX SOCIAUX
Facebook

Facebook est dans le monde du «dating» avec Facebook Rencontres, comment l’activer

Réseaux sociaux

On peut officiellement masquer les mentions j’aime sur Instagram et Facebook

Réseaux sociaux

La messagerie instantanée d’Instagram se dote de fonctionnalités intéressantes

Facebook

Un document interne démontre que Facebook ne sait pas où vont nos données personnelles

Facebook

Comment télécharger toutes les informations de notre profil Facebook

Facebook

Comment récupérer l’accès à votre compte Facebook bloqué ou piraté

Réseaux sociaux

Twitter confirme enfin l’arrivée imminente d’un bouton pour modifier nos tweets

Facebook

Un bogue chez Meta entraine la désactivation injustifiée de certains comptes Facebook

Réseaux sociaux

Meta ajoute des fonctionnalités à Messenger pour faire compétition à Slack

Réseaux sociaux

Instagram annonce officiellement le retour du fil d’actualités classé en ordre chronologique

Facebook

Découvrez comment masquer un commentaire sur une publication Facebook

Facebook

Facebook teste un nouveau design et disposition des icônes sur ordinateur

SÉCURITÉ
Fraude & alerte

Attention à ce concours Facebook dont vous serez assurément le perdant

Logiciels de sécurité

Sécurisez les appareils de vos enfants avec ce contrôle parental complet

Logiciels de sécurité

Ce VPN change votre adresse IP toutes les 5 minutes pour encore plus de sécurité

Fraude & alerte

Méfiez-vous de ces antivirus gratuits pour Android qui font plutôt le contraire

Fraude & alerte

Bitcoin Prime, la plateforme de négociation de crypto de Jeff Bezos ou une pure arnaque?

Fraude & alerte

Méfiez-vous du Ghosting Challenge, un défi dangereux pour faire peur aux automobilistes

Fraude & alerte

Peut-on réellement savoir qui consulte secrètement notre profil Facebook?

Applis

Méfiez-vous de cette application qui vous paye pour marcher

Médias sociaux

#ChapstickChallenge: tendance inoffensive ou dangereux défi mortel sur TikTok?

Fraude & alerte

Méfiez-vous de «Demander des fonds», cette fonction d’Interac qui pourrait vous coûter cher

Logiciels de sécurité

Bitdefender Mobile: un antivirus rapide, pas cher et efficace pour Android et iOS

Trucs et conseils

Des supports et solutions simples et abordables pour faire toutes vos sauvegardes

FOLIES DU JOUR
Vidéos folies du jour

Tu viens m’aider ou quoi?

Vidéos folies du jour

Un sérieux besoin d'attention à combler

Vidéos folies du jour

Woody est de passage dans la cour, et il a soif!

Vidéos folies du jour

Tirée de son sommeil par passion

Vidéos folies du jour

Un terrain de jeu particulièrement étrange

Vidéos folies du jour

Pas mal moins agréable de se le faire soi-même!

Vidéos folies du jour

La meilleure façon de terminer une journée en mer

Vidéos folies du jour

Un chauffeur de taxi vraiment pressé

Vidéos folies du jour

Tout ou rien: ma place est au micro, pas ailleurs!

Vidéos folies du jour

C’est juste comme ça que je suis bien!

Vidéos folies du jour

Même taille, même force? Pas nécessairement!

Vidéos folies du jour

Dans la famille, on aime tout le monde égal