Webbrowser wordt automatisch geopend en vraagt om een COVID-19-app te installeren

Scenario:  ik heb gemerkt dat mijn webbrowser plotseling vanzelf opent en dat er een bericht verschijnt met de mededeling dat ik een 'COVID-19 Inform-app' moest downloaden die beweert van de World Health Organization (WHO) te zijn.

Na enig onderzoek is vastgesteld dat deze berichten het resultaat zijn van een cyberaanval die de DNS van uw router heeft gewijzigd of aangetast.  Deze aanval kaapt de DNS-instellingen van uw router met behulp van malware die probeert de volgende informatie te stelen:
 
  • Browser-cookies
  • Browsergeschiedenis
  • Browser betalingsgegevens
  • Opgeslagen inloggegevens
  • Cryptocurrency-portefeuilles
  • Tekstbestanden
  • Browserformulier informatie voor automatisch aanvullen
  • Authy Two-Factor Authentication (2FA)-databases
  • Een screenshot van uw bureaublad op het moment van infectie
Oplossing:  Als u de aanval heeft meegemaakt, raden we u ten zeerste aan deze stappen te volgen:

Stap 1:
Log in op uw router en open de DNS settings (DNS-instellingen).

Stap 2:
Als u ziet dat de DNS-servers handmatig zijn geconfigureerd naar 109.234.35.230 en 94.103.82.249, verwijder ze dan onmiddellijk en vervang ze door 0.

OPMERKING:  Klik hier voor meer informatie over het wijzigen van de DNS-instellingen via de Linksys-app.

Stap 3:
Sla uw instellingen op.

Stap 4:
U moet het volgende doen:
 
  • Wijzig het beheerderswachtwoord van uw router.  Dit voorkomt dat de aanvallers opnieuw toegang krijgen tot uw router.  Klik hier voor instructies.
  • Start uw router opnieuw op en alle apparaten die erop zijn aangesloten.  Hierdoor worden de apparaten opnieuw verbonden en wordt een nieuwe DNS ingesteld.
  • Het is ook belangrijk dat u het wachtwoord van uw Linksys-serveraccount opnieuw instelt, omdat het mogelijk is dat uw DNS-instellingen zijn gewijzigd met uw gecompromitteerde wachtwoord.  Klik hier voor instructies

BELANGRIJK:  Als u de app heeft gedownload, wordt u ten zeerste aangeraden deze te verwijderen en een malwarescan op uw computer uit te voeren.  Als uw computer eenmaal vrij is van malware, kunt u overwegen om alle wachtwoorden die u in uw browser heeft opgeslagen terwijl uw computer is geïnfecteerd, te wijzigen.

Was dit artikel nuttig?

Nog meer vragen?
Opnieuw zoeken