根据安全公司Bitdefender研究人员本周三发布的博文，发现了通过DNS劫持将用户重定向到新冠病毒(COVID-19)信息APP的下载页面。用户访问页面之后并不会下载任何APP文件，会直接被恶意程序感染，并会获取诸如加密钱包凭证和其他私人敏感信息。

Bitdefender研究人员表示，黑客向存在漏洞的路由器发起攻击，并使用暴力破解的方式来猜测控制面板的密码。(这并不难做到，因为很多用户的帐号凭证均为默认设置，为admin和password)。一旦攻击者获得了路由器的控制权限，更改DNS设置就变得非常简单。

Bitdefender在博文中解释道：

DNS设置非常重要，因为它们就像 *** 簿一样工作。每当用户键入网站名称时，DNS服务都可以将其发送到提供该特定域名的相应IP地址。

简而言之，DNS的工作原理几乎与智能手机的日程安排相同：每当您要呼叫某人时，您只需查找其姓名，而不必记住他们的 *** 号码。

而一旦黑客更改了DNS IP地址，他们就可以将用户的请求重定向到攻击者控制的网页。而且这些链接均使用了短链接方式提供，恶意重定向的目标域包括goo.gl，bit.ly，washington.edu，cox.net和aws.amazon.com。