Des routeurs domestiques piratés pour rediriger vers un faux site de l'OMS

Les routeurs des compagnies Linksys et D-Link sont visés par des pirates informatiques qui modifient les paramètres DNS pour nous rediriger vers un faux site de l’OMS lié à la Covid-19. Sur ce site nous attend un malware pour voler nos mots de passe et notre cryptomonnaie.

La compagnie d’antivirus Bitdefender et le site internet Bleeping Computer ont fait part de cette découverte, alors que de nombreux utilisateurs de routeurs Linsksys et D-Link se sont vu rediriger vers un faux site de l’OMS.

Sur ce faux site, on nous recommande d’installer une application qui nous offrira des informations et des instructions sur la Covid-19.

En réalité, l’application en question est un logiciel malveillant du nom d’Oski qui a pour mission de voler nos mots de passe et notre cryptomonnaie. Évidemment, avec nos mots de passe en main, beaucoup de dommage peut être fait contre nous.

Pirates informatiques routeurs D-Link Linksys Covid-19 DNS

Les routeurs des compagnies D-Link et Linksys sont visés par les pirates informatiques qui modifient les DNS.

Comment les routeurs sont piratés

La façon exacte que les routeurs de Linksys et D-Link sont piratés n’est pas encore connue. Néanmoins, Bitdefender suppose que les pirates tentent de forcer l’accès aux routeurs via les fonctions de gestion à distance des appareils.

La bonne nouvelle est que, par mesure de sécurité, la fonction de gestion à distance est désactivée par défaut sur les routeurs.

Cependant, même avec la fonction désactivée, il n’est pas certain à 100% que l’on est protégé contre l’attaque, puisque les chercheurs informatiques ne sont pas sûrs de la façon que les pirates pénètrent les routeurs.

Toujours est-il qu’une fois que les pirates ont accès à notre routeur, ils modifient les paramètres DNS afin que, lorsqu’on navigue sur le web, on soit redirigé sur le fameux faux site de l’OMS.

Qu’est-ce qu’un DNS? C’est en quelque sorte un bottin téléphonique pour ordinateur. Il va nous indiquer l’adresse IP du serveur où est hébergé le site web que l’on veut consulter. Lorsque vous êtes sur votre ordinateur et que vous voulez consulter francoischarron.com, votre ordinateur va interroger le DNS pour lui demander où le site est hébergé et il vous revient avec l’information pour que vous puissiez atterrir sur le site.

En trafiquant le DNS de notre routeur, les pirates modifient le bottin pour nous faire atterrir sur les pages qu’ils veulent qu’on aille. En occurrence, le faux site de l’OMS.

Fausse app OMS Covid-19

Voici la page où l’on veut nous faire installer la fausse application sur la Covid-19. Crédit: Bleeping Computer.

Comment se protéger contre l’attaque

Dans un premier temps, si vous avez activé la fonction de gestion à distance de votre routeur, il serait judicieux de la désactiver. Si vous avez vraiment besoin de la laisser activer, assurez-vous au moins d’avoir un mot de passe fort et sécurisé.

Ensuite, si vous êtes mystérieusement redirigé automatiquement sur un site de l’OMS, allez faire un tour dans les paramètres de votre routeur.

Étant donné que ça peut changer d’un routeur à un autre, il est difficile de vous donner la marche exacte à suivre, mais il est important d’aller voir les configurations du DNS.

Si vous voyez ces deux adresses configurées manuellement: 109.234.35.230 et 94.103.82.249, changez vos paramètres de DNS pour Automatique.

Toujours dans les configurations, il serait aussi judicieux par mesure de précaution de changer le mot de passe de votre réseau internet, alors qu’il ne faut écarter aucune possibilité.

Enfin, se munir d’une solution de protection ou d’un antivirus peut nous aider à détecter le faux site de l’OMS et empêcher l’installation du logiciel malveillant Oski.

Consulter notre kit antifraude sur fraudeweb.com

Évitez ce faux site web qui invite à installer une carte sur la covid-19

Rançongiciel Coronavirus Tracker: Comment déverrouiller son téléphone

DE LA MÊME CATÉGORIE
Fraude & alerte

Données de localisation: enquête sur l'application de Tim Hortons

Fraude & alerte

Faut-il vraiment éteindre son téléphone entre 00:30 et 3:30 cette nuit?

Ordi & périphériques

Windows, Android, Apple, le système d'exploitation le plus vulnérable est…

Fraude & alerte

Seuls les comptes payants vont profiter du chiffrement renforcé de Zoom

Fraude & alerte

Des pirates créent de fausses réunions Zoom pour voler nos identifiants

Fraude & alerte

69 millions d'appareils Android touchés par 101 applications frauduleuses

Fraude & alerte

Movieflix: un site de streaming meilleur que Netflix? Vraiment pas!

Fraude & alerte

Omegle: un site de rencontre viral qui attire des pédophiles et pervers

Fraude & alerte

Défi Benadryl sur Tik Tok: un phénomène inquiétant après la mort d'une ado

Fake News

Indemnité de 150$/jour du gouvernement pour le télétravail, est-ce vrai?

Fraude & alerte

Importante vulnérabilité dans le partage de fichiers sur Google Drive

Fraude & alerte

Un logiciel malveillant vole nos infos via une fausse livraison de colis

WEBBUZZ
WebBuzz

Rencontrez Rudy, décorateur urbain créatif et inusité de TikTok!

WebBuzz

La nourriture dans une publicité vs dans la réalité… C’est loin d’être la même chose!

WebBuzz

Amateurs de randonnée pédestre? Vertige garanti!

WebBuzz

La gomme Extra imagine la fin de la pandémie dans sa nouvelle publicité

WebBuzz

Star Wars s’invite dans un court métrage des Simpson pour le 4 mai, revoyez toutes les références à la saga

WebBuzz

10 ans pour réussir la chanson la plus difficile jamais créée pour Guitar Hero

WebBuzz

Charlotte Cardin envoûte le Québec avec sa performance à Tout le monde en parle

WebBuzz

Jour de la Terre Canada lance une percutante pub vidéo pour nous sensibiliser

WebBuzz

Tous les yeux sont tournés sur Céline Dion en attendant sa grande annonce!

WebBuzz

Michel Louvain s’est éteint, mais on ne l’oubliera jamais

WebBuzz

La chanson tout indiquée pour célébrer le printemps qui approche!

WebBuzz

Marc Bergevin lance une pique à P.K. Suban dans une publicité de Weber!

TECHNO
Maison

Amazon dévoile toutes les nouveautés de ses assistants avec écran Echo Show

Insolite

Assurez votre présence au travail sans y être grâce au robot québécois Holo

Conseils d'achat

Comment bien éclairer son podcast pour pas très cher? 

Sports & loisirs

Les futurs Apple Watch pourraient mesurer le taux de glycémie, parfait pour les diabétiques!

Mobile & tablette

Comment gérer les autorisations de suivi d’activités sur notre iPhone et iPad

Conseils d'achat

Comment avoir un bon son et un bon micro pour son podcast? Voici mes conseils d'achats

Audio & photo

Les petits écouteurs avec technologie d'appel à réduction de bruit à moins de 100$

Mobile & tablette

À peine iOS 14.5 sortit, Apple lance une autre mise à jour pour corriger des bogues et des failles

Mobile & tablette

La Presse+ ne sera peut-être plus compatible avec votre tablette Android

Ordi & périphériques

Chrome OS se dote de deux nouvelles fonctions bien pratiques

Audio & photo

Transformez votre téléphone en studio d’enregistrement abordable avec ce kit tout en un

Mobile & tablette

Découvrez les nouveautés de la mise à jour iOS 14.5 pour iPhone et iPad

DÉCOUVRIR
Infos

La tornade rousse Lyne Ste-Marie lance son nouveau site Web et sa boutique

Économisez

Les rabais de François: promotions et offres technos de la semaine

Infos

Spotify lance un programme musical pour mettre les femmes de l’avant

Découvrir

Attention aux frais dans l’appli qui transforme notre visage en cartoon

Infos

Francoischarron.com lance la boutique en ligne Boutic.ca

Découvrir

Le parfait vin blanc mousseux de 5 à 7 pour accompagner chips, bretzel et crudités

Trucs et conseils

Comment lancer son podcast? Voici un petit guide pour débutant

Trucs et conseils

Comment régler la qualité par défaut de toutes les vidéos YouTube sur son téléphone

Trucs et conseils

Comment désactiver les suivis et personnalisations publicitaires sur son compte Google

Découvrir

Nos impressions et avis sur la plateforme d’échange de cryptomonnaie Crypto.com

Facebook

Facebook menace de devenir payant pour les utilisateurs d’iPhone

Infos

La loi exige-t-elle vraiment qu’on donne notre date de naissance à Google?

RÉSEAUX SOCIAUX
Facebook

Pourquoi et comment faut-il refuser les fausses demandes d’amitié sur Facebook

Facebook

Facebook Quartiers voit le jour pour faire compétition à l’app Nextdoor

Facebook

Facebook veut nous sensibiliser à lire les articles que l’on veut repartager

Réseaux sociaux

Clubhouse: le nouveau réseau social 100% audio sur invitation seulement

Facebook

Comment débloquer connaissances, amis et famille sur Facebook

Réseaux sociaux

Twitter lance les espaces audio Spaces pour rivaliser avec Clubhouse et Facebook

Réseaux sociaux

Instagram ajoute des outils pour protéger ses utilisateurs des abus

Facebook

Une importante faille met à risque tous les comptes Facebook, mais le réseau social s’en fout

Facebook

Comment transférer rapidement ses publications Facebook sur Google Doc

Facebook

Facebook annonce officiellement se lancer dans le monde de l’audio et des podcasts

Facebook

Comment demander la suppression d’un contenu Facebook auprès du conseil de surveillance

Facebook

Facebook met un terme à sa fonction Séance vidéo, qu’est-ce que ça implique?

SÉCURITÉ
Fraude & alerte

Jusqu’à 40% des téléphones en circulation ont le potentiel d’être infecté par cette faille

Fraude & alerte

Gadgets intelligents et connectés, un danger? Les Air Tag d'Apple déjà piratés

Fraude & alerte

Combien vaut un compte Gmail, Facebook, Instagram, et autres sur le dark Web?

Facebook

Protégez votre compte Facebook des intrus avec les alertes de connexions

Fraude & alerte

Vague de sextorsion auprès des jeunes canadiens sur les médias sociaux, quoi faire?

Fraude & alerte

Près de 1 employé sur 2 a téléchargé un virus sur son téléphone en 2020 selon un rapport

Fraude & alerte

Les informations de 500 millions de comptes LinkedIn mis en vente sur le web

Mobile & tablette

Google détecte 36 failles de sécurité sur Android et déploie un correctif d’avril 2021

Logiciels de sécurité

Détectez et supprimez les malwares de votre ordinateur avec cet outil gratuit Microsoft

Fraude & alerte

Fuite de 533 millions de comptes Facebook: comment savoir si on est touché

Fraude & alerte

Appel frauduleux en provenance d’un numéro avec notre indicatif régional, quoi faire?

Logiciels de sécurité

Protégez et sécurisez le contenu de vos courriels avec ce service de messagerie qui chiffre tout

FOLIES DU JOUR
Vidéos folies du jour

Pas tout le monde ne sait mentir

Vidéos folies du jour

S’il continue comme ça, il va se faire renvoyer!

Vidéos folies du jour

Une performance figée dans le temps

Vidéos folies du jour

Pourquoi pas une petite pause percussion?

Vidéos folies du jour

Non… Tu ne m’attraperas pas certainement pas!

Vidéos folies du jour

Une activité simple, mais fort amusante!

Vidéos folies du jour

L’heure du bain, c’est maintenant!

Vidéos folies du jour

Plein d’énergie après le café du matin

Vidéos folies du jour

Aucune préoccupation assez alarmante…

Vidéos folies du jour

Rien de plus drôle qu’un bon jeu de cache-cache!

Vidéos folies du jour

Une petite gâterie vue d’en dessous

Vidéos folies du jour

S’il te plait, ne m’appelle surtout pas la nuit dans le noir