Le navigateur Web s'ouvre automatiquement et invite à installer une application COVID-19

Scénario:  J'ai remarqué que mon navigateur Web s'ouvrait soudainement de lui-même et qu'un message s'affichait pour me demander de télécharger une 'COVID-19 Inform App' qui prétend provenir de l'Organisation mondiale de la santé (OMS).

Après quelques recherches, il a été déterminé que ces messages sont le résultat d'une cyberattaque qui a modifié ou compromis le DNS de votre routeur.  Cette attaque détourne les paramètres DNS de votre routeur à l'aide d'un malware (logiciel malveillant) qui tentera de voler les informations suivantes:
 
  • Cookies du navigateur
  • Historique du navigateur
  • Informations de paiement du navigateur
  • Identifiants de connexion enregistrés
  • Portefeuilles de crypto-monnaie
  • Fichiers texte
  • Informations de remplissage automatique du formulaire de navigateur
  • Bases de données d'Authentification à deux facteurs Authy (2FA)
  • Une capture d'écran de votre bureau au moment de l'infection
Solution:  Si vous avez subi l'attaque, il est fortement recommandé de suivre les étapes suivantes:

Étape 1:
Connectez-vous à votre routeur et accéder aux paramètres DNS.

Étape 2:
Si vous voyez que les serveurs DNS ont été configurés manuellement sur 109.234.35.230 et 94.103.82.249, supprimez-les immédiatement et remplacez-le par 0.

REMARQUE:  Cliquez ici pour en savoir plus sur la modification des paramètres DNS via l'application Linksys app.

Étape 3:
Enregistrez vos paramètres.

Étape 4:
Il est nécessaire de faire ce qui suit:
 
  • Modifiez le mot de passe administrateur de votre routeur.  Cela empêchera les attaquants d'accéder à nouveau à votre routeur.  Pour des instructions, cliquez ici.
  • Redémarrez votre routeur et tous les appareils qui y sont connectés.  Cela déclenchera la reconnexion des appareils et la définition d'un nouveau DNS.
  • Il est également important de réinitialiser le mot de passe de votre compte de serveur Linksys car il est possible que vos paramètres DNS aient été modifiés à l'aide de votre mot de passe compromis.  Pour des instructions, cliquez ici.


IMPORTANT:  Si vous avez téléchargé l'application, il est fortement recommandé de la désinstaller et d'effectuer une recherche de logiciels malveillants sur votre ordinateur.  Une fois que votre ordinateur est exempt de logiciels malveillants, envisagez de modifier tous les mots de passe que vous avez enregistrés sur votre navigateur lorsque votre ordinateur était infecté.

Was this support article useful?

Additional Support Questions?
Search Again