点击图片查看原图
相信一提到病毒木马,大家都会谈之色变
据外媒报道,现在一款可伪装成百度的安卓客户端安卓木马正在肆虐,该木马被称为“Switcher”
用户一旦下载安装携带该木马的恶意软件,它就会篡改用户的无线路由器DNS设置,劫持用户的网络流量。
除了伪装成百度的安卓客户端,该木马还能伪装成一个用于共享Wi-Fi网络详细信息的中文应用程序,诱导普通用户下载安装。
所使用的JS代码仅适用于TP-link无线路由器的Web界面,当然不排除其他*路由器也会受该恶意软件的影响。
目前攻击者宣称,目前已控制了近1300个无线网络,受害者主要在中国。
由于中招后,该木马可劫持路由流量,将会导致用户遭受到诸如网络钓鱼的二次攻击。
而该木马在篡改无线路由器DNS设置的同时,更会强制植入流氓DNS服务器的IP地址,即使用户重置路由器也会生效,这让该木马的危害性进一步提高,急需引起广大网络用户的注意。
那么这个木马是如何篡改用户的无线路由器呢?
因为该木马病毒中含有常用的用户名和密码组合列表,如admin/admin等,据此会尝试猜测受感染安卓设备所处无线网络中的路由器用户名和密码。一旦猜中就会访问路由器的Web管理界面,进而修改路由器DNS设置。
