Des routeurs domestiques piratés pour rediriger vers un faux site de l'OMS

Les routeurs des compagnies Linksys et D-Link sont visés par des pirates informatiques qui modifient les paramètres DNS pour nous rediriger vers un faux site de l’OMS lié à la Covid-19. Sur ce site nous attend un malware pour voler nos mots de passe et notre cryptomonnaie.

La compagnie d’antivirus Bitdefender et le site internet Bleeping Computer ont fait part de cette découverte, alors que de nombreux utilisateurs de routeurs Linsksys et D-Link se sont vu rediriger vers un faux site de l’OMS.

Sur ce faux site, on nous recommande d’installer une application qui nous offrira des informations et des instructions sur la Covid-19.

En réalité, l’application en question est un logiciel malveillant du nom d’Oski qui a pour mission de voler nos mots de passe et notre cryptomonnaie. Évidemment, avec nos mots de passe en main, beaucoup de dommage peut être fait contre nous.

Pirates informatiques routeurs D-Link Linksys Covid-19 DNS

Les routeurs des compagnies D-Link et Linksys sont visés par les pirates informatiques qui modifient les DNS.

Comment les routeurs sont piratés

La façon exacte que les routeurs de Linksys et D-Link sont piratés n’est pas encore connue. Néanmoins, Bitdefender suppose que les pirates tentent de forcer l’accès aux routeurs via les fonctions de gestion à distance des appareils.

La bonne nouvelle est que, par mesure de sécurité, la fonction de gestion à distance est désactivée par défaut sur les routeurs.

Cependant, même avec la fonction désactivée, il n’est pas certain à 100% que l’on est protégé contre l’attaque, puisque les chercheurs informatiques ne sont pas sûrs de la façon que les pirates pénètrent les routeurs.

Toujours est-il qu’une fois que les pirates ont accès à notre routeur, ils modifient les paramètres DNS afin que, lorsqu’on navigue sur le web, on soit redirigé sur le fameux faux site de l’OMS.

Qu’est-ce qu’un DNS? C’est en quelque sorte un bottin téléphonique pour ordinateur. Il va nous indiquer l’adresse IP du serveur où est hébergé le site web que l’on veut consulter. Lorsque vous êtes sur votre ordinateur et que vous voulez consulter francoischarron.com, votre ordinateur va interroger le DNS pour lui demander où le site est hébergé et il vous revient avec l’information pour que vous puissiez atterrir sur le site.

En trafiquant le DNS de notre routeur, les pirates modifient le bottin pour nous faire atterrir sur les pages qu’ils veulent qu’on aille. En occurrence, le faux site de l’OMS.

Fausse app OMS Covid-19

Voici la page où l’on veut nous faire installer la fausse application sur la Covid-19. Crédit: Bleeping Computer.

Comment se protéger contre l’attaque

Dans un premier temps, si vous avez activé la fonction de gestion à distance de votre routeur, il serait judicieux de la désactiver. Si vous avez vraiment besoin de la laisser activer, assurez-vous au moins d’avoir un mot de passe fort et sécurisé.

Ensuite, si vous êtes mystérieusement redirigé automatiquement sur un site de l’OMS, allez faire un tour dans les paramètres de votre routeur.

Étant donné que ça peut changer d’un routeur à un autre, il est difficile de vous donner la marche exacte à suivre, mais il est important d’aller voir les configurations du DNS.

Si vous voyez ces deux adresses configurées manuellement: 109.234.35.230 et 94.103.82.249, changez vos paramètres de DNS pour Automatique.

Toujours dans les configurations, il serait aussi judicieux par mesure de précaution de changer le mot de passe de votre réseau internet, alors qu’il ne faut écarter aucune possibilité.

Enfin, se munir d’une solution de protection ou d’un antivirus peut nous aider à détecter le faux site de l’OMS et empêcher l’installation du logiciel malveillant Oski.

Consulter notre kit antifraude sur fraudeweb.com

Évitez ce faux site web qui invite à installer une carte sur la covid-19

Rançongiciel Coronavirus Tracker: Comment déverrouiller son téléphone

DE LA MÊME CATÉGORIE
Logiciels de sécurité

Comment se protéger des faux codes QR qui peuvent mener vers des virus

Trucs et conseils

Comment savoir lorsqu'une app utilise le micro ou la caméra de notre iPhone

Fraude & alerte

Évitez ce faux site web qui invite à installer une carte sur la Covid-19

Fraude & alerte

Virus sur LinkedIn: faites attention à ce fichier Word envoyé par vos contacts

Fake News

Indemnité de 150$/jour du gouvernement pour le télétravail, est-ce vrai?

Fraude & alerte

Google Chrome lance un patch urgent à installer pour colmater plus de 10 failles de sécurité

Fraude & alerte

1 employé sur 5 dans le monde clique sur des liens d’hameçonnage en 2020

Fraude & alerte

Valak: un virus qui fait trembler une tonne de données personnelles

Fraude & alerte

Seuls les comptes payants vont profiter du chiffrement renforcé de Zoom

Fraude & alerte

Attention à ces 32 applications pour iOS qui vous abonnent mensuellement

Fake News

Brevet EP 1694829-B1, une vidéo complètement fausse sur le coronavirus

Fraude & alerte

Cette fausse facture Apple similaire à une vraie veut voler notre identité

WEBBUZZ
WebBuzz

Le vox pop de Guy Nantel est de retour… et ça ne va pas en s’améliorant!

WebBuzz

Justin Trudeau ou Éric Duhaime? Peu importe, Marc Labrèche les imite à la perfection!

WebBuzz

Arnaud Soly est de retour avec ses hilarants doublages d’Occupation Double

WebBuzz

Cette unique vidéo du batteur Charlie Watts nous montre l’étendue de son talent

WebBuzz

Voyez finalement la bande-annonce officielle de la saison 3 de la série «Si on s’aimait»!

WebBuzz

Damien Robitaille souhaite la paix dans nos bedaines le temps d’un bed-in du lait

WebBuzz

34 ans après sa sortie, cette chanson de Rick Astley atteint 1 milliard de vues sur YouTube

WebBuzz

Amoureux des félins? Ce panneau publicitaire japonais vous fera fondre!

WebBuzz

Pendant que le Québec a chaud, ces Français sont paralysés par la glace!

WebBuzz

Un robot qui vous suit pour vous amener votre bière froide? Heineken dit oui!

WebBuzz

Les surprenants dialogues murmurés sur la glace lors de la dernière victoire du Canadien

WebBuzz

Les incroyables images d’une tornade… à Mascouche!

TECHNO
Mobile & tablette

Les principales nouveautés qui attendent notre iPhone avec la mise à jour iOS 15

Mobile & tablette

Voici la liste des iPhone qui seront compatibles avec la mise à jour iOS 15

Mobile & tablette

Voici combien Apple nous propose pour racheter notre iPhone et notre iPad

Mobile & tablette

Apple dévoile 4 modèles d’iPhone 13, voici toutes les nouveautés de ces téléphones

Sports & loisirs

Apple dévoile les nouveautés de sa montre intelligente Apple Watch Serie 7

Mobile & tablette

Apple dévoile les nouveautés des iPad 9e génération et iPad Mini 6e génération

Mobile & tablette

Apple déploie une mise à jour pour iPhone, iPad et Mac pour contrer le logiciel espion Pegasus

Audio & photo

Facebook et Ray-Ban lancent officiellement les Ray-Ban Stories, des lunettes connectées

Mobile & tablette

Samsung Galaxy Tab A7 Lite: encore plus de portabilité et de légèreté

Ordi & périphériques

Faites l’expérience ergonomique de ce moniteur ultra large signé LG

Audio & photo

Notre test et avis des écouteurs boutons Galaxy Buds2 à suppression active du bruit ambiant

Ordi & périphériques

Notre test du LG gram avec Intel Evo: un ordinateur portable puissant à grand écran et ultra léger

DÉCOUVRIR
Découvrir

Le Journal Métro se paye une métamorphose et prend le virage numérique mobile

Économisez

Rabais et promotions: meilleures offres de la semaine pour économiser sur les forfaits mobiles et cellulaires

Découvrir

Québecor lance QUB, une plateforme qui réunit une tonne de son contenu

Économisez

Attention aux ristournes! Obtenez le meilleur prix pour vos assurances grâce aux comparateurs en ligne

Trucs et conseils

Retirez tout ce qui vous énerve du fil d'actualité Facebook grâce à cette extension

Infos

SOSprof propose de l’aide au devoir et du tutorat privé en ligne ou à la maison pour les jeunes

Infos

Google lance trois fonctionnalités pour faciliter notre utilisation de Chrome

Découvrir

Instagram exige qu’on donne notre date de naissance pour utiliser l’application

Découvrir

Netflix offre à présent des jeux vidéo dans son catalogue sur appareils Android

Découvrir

Vérifiez les restrictions de voyages liées à la Covid-19 selon votre destination grâce à cet outil d’Expedia

Trucs et conseils

Comment entrer sa preuve vaccinale dans l’application VaxiCode sur son téléphone

Découvrir

Faites subir la Covid-19 à votre ordinateur avec ce virus à installer volontairement

RÉSEAUX SOCIAUX
Facebook

Comment signaler un acheteur ou un vendeur problématique sur Facebook Marketplace

Facebook

Publicités ciblées: Facebook nous écoute-t-il à travers nos téléphones et appareils?

Facebook

Comment masquer une personne de ses Souvenirs Facebook

Facebook

Comment cacher sa liste d'amis Facebook pour la rendre invisible

Facebook

Comment empêcher des inconnus de nous envoyer des demandes d’amitié sur Facebook

Facebook

Facebook offre le cryptage bout en bout pour les appels audio et vidéo sur Messenger

Réseaux sociaux

Créez des Reels d’une durée de 60 secondes sur Instagram

Réseaux sociaux

Comment personnaliser ses paramètres pour voir moins de contenu sensible sur Instagram

Facebook

Facebook propose des emojis sonores sur Messenger pour alimenter vos conversations

Réseaux sociaux

Les meilleurs trucs et astuces pour sécuriser son compte Instagram et éviter le piratage

Réseaux sociaux

Instagram souhaite modifier son algorithme pour nous faire davantage de suggestions

Réseaux sociaux

Comment publier nos photos et vidéos sur Instagram à partir d’un ordinateur PC ou Mac

SÉCURITÉ
Logiciels de sécurité

Protégez vos données et votre connexion internet sur autant d’appareils que vous voulez avec ce VPN

Fraude & alerte

Google Chrome lance un patch urgent à installer pour colmater plus de 10 failles de sécurité

Fraude & alerte

16 failles du Bluetooth appelées BrakTooth mettent à risque des milliards d’appareils

Trucs et conseils

Comment ajouter l’authentification à double facteur et sécuriser davantage son compte Outlook

Trucs et conseils

Comment ajouter l’authentification à double facteur et sécuriser davantage son compte Gmail et Google

Fraude & alerte

Un acheteur Marketplace veut vous payer à l'aide d'un facteur UPS: arnaque ou bonne idée?

Fraude & alerte

Les fichiers Microsoft Office seraient responsables de 43% des infections de virus informatiques

Logiciels de sécurité

Ce VPN protège la connexion internet de nos appareils à plus petit prix

Fraude & alerte

Prenez garde à ce virus qui se déguise en CAPTCHA pour atteindre les comptes de banque

Fraude & alerte

Faites attention à cette nouvelle fraude du livreur de colis qui vous réclame des frais

Logiciels de sécurité

Voici les meilleurs antivirus 2021 pour téléphones et tablettes Android selon AV-Test

Fake News

Peut-on réellement se faire frauder en appuyant sur les touches 90# de son téléphone?

FOLIES DU JOUR
Vidéos folies du jour

Mais qu'est-ce qui se passe ici?

Vidéos folies du jour

La patience est définitivement une vertu!

Vidéos folies du jour

Une créature marine très étrange… mais aussi magnifique

Vidéos folies du jour

Prêt à tout pour te sauver!

Vidéos folies du jour

Il faut bien laver son pot avant de le mettre dans le recyclage!

Vidéos folies du jour

Faire les tâches à deux, c’est toujours plus rapide!

Vidéos folies du jour

Le lundi matin, on commence avec la théorie de la relativité

Vidéos folies du jour

La livraison du journal du dimanche, une nécessité

Vidéos folies du jour

La tête première dans le week-end!

Vidéos folies du jour

Au travail, la vue est à couper le souffle

Vidéos folies du jour

Fais-moi bouger ou abandonne!

Vidéos folies du jour

Des amis depuis les premiers instants