根據安全公司Bitdefender研究人員本週三發布的博文，發現了通過DNS劫持將用戶重定向到新冠病毒（COVID-19）信息APP的下載頁面。用戶訪問頁面之後並不會下載任何APP文件，會直接被惡意程序感染，並會獲取諸如加密錢包憑證和其他私人敏感信息。

Bitdefender研究人員表示，黑客向存在漏洞的路由器發起攻擊，並使用暴力破解的方式來猜測控制面板的密碼。（這並不難做到，因為很多用戶的帳號憑證均為默認設置，為admin和password）。一旦攻擊者獲得了路由器的控制權限，更改DNS設置就變得非常簡單。

Bitdefender在博文中解釋道：

DNS設置非常重要，因為它們就像電話簿一樣工作。每當用戶鍵入網站名稱時，DNS服務都可以將其發送到提供該特定域名的相應IP地址。

簡而言之，DNS的工作原理幾乎與智能手機的日程安排相同：每當您要呼叫某人時，您只需查找其姓名，而不必記住他們的電話號碼。

而一旦黑客更改了DNS IP地址，他們就可以將用戶的請求重定向到攻擊者控制的網頁。而且這些鏈接均使用了短鏈接方式提供，惡意重定向的目標域包括goo.gl，bit.ly，washington.edu，cox.net和aws.amazon.com。

Bitdefender研究人員認為，大約有1200人受到此攻擊的影響，並且該團隊到目前為止已找到四個單獨的惡意Bitbucket存儲庫。從地理上來講，大多數受害者似乎來自美國，德國和法國。

如果您擔心這種攻擊，Bitdefender建議您更改路由器控制面板的登錄憑據，更新路由器固件，當然如果可以的話請下載功能強大的防病毒軟件套件。