Kaspersky tədqiqatçıları Roaming Mantis əməliyyatında istifadə edilən yeni DNS dəyişdirici funksiyası haqqında məlumat veriblər. Rouminq Mantis (həmçinin Shaoye kimi tanınır) Kaspersky tərəfindən 2018-ci ildə ilk dəfə müşahidə edilən kibercinayətkarlıq kampaniyasının və ya əməliyyatının adıdır. O, yoluxmuş Android cihazlarını idarə etmək və cihazdakı məxfi məlumatları oğurlamaq üçün zərərli Android paketi (APK) fayllarından istifadə edir. iOS cihazları üçün fişinq seçiminə və fərdi kompüterlər üçün kriptovalyuta funksiyalarına sahib olduğu da məlumdur. Bu kampaniyanın adı infeksiyanı daşıyan və yayan potensial Wi-Fi şəbəkələrində rouminq edən smartfonlar vasitəsilə yayılması ilə əlaqədardır.
“İctimai marşrutlaşdırıcılar və yeni DNS dəyişdirici funksiyası”
Kaspersky bu yaxınlarda aşkar etdi ki, Roaming Mantis kampaniyası zərərli proqram Wroba.o (aka Agent.eq, Moqhao, XLoader) vasitəsilə yeni DNS dəyişdirici funksiyası təklif edir. Biz DNS dəyişdiricisini təhlükəli bir Wi-Fi marşrutlaşdırıcısına qoşulmuş cihazınızı qanuni DNS serveri əvəzinə başqa kibercinayətkarlar tərəfindən idarə olunan serverə yönləndirən zərərli proqram adlandıra bilərik. Bu ssenaridə potensial qurbandan cihazı idarə edə bilən və ya etimadnamələrini oğurlaya bilən zərərli proqram təminatını rastlaşdıqları açılış səhifəsindən endirməsi xahiş olunur.
Hal-hazırda Roaming Mantis-in arxasındakı təcavüzkarlar yalnız Cənubi Koreyada yerləşən və Cənubi Koreyanın çox məşhur şəbəkə avadanlığı satıcısı tərəfindən istehsal olunan marşrutlaşdırıcıları hədəf alır. 2022-ci ilin dekabr ayında Kaspersky ölkədə 508 zərərli APK yükləməsini müşahidə edib.
Zərərli səhifələrin tədqiqi aşkar edib ki, təcavüzkarlar DNS dəyişdiriciləri əvəzinə smishing istifadə edərək digər bölgələri də hədəfləyirlər. Bu texnika cihazda zərərli proqram yükləmək və ya istifadəçi məlumatlarını oğurlamaq üçün qurbanı fişinq saytına yönləndirən linkləri yaymaq üçün mətn mesajlarından istifadə edir.
Kaspersky Təhlükəsizlik Şəbəkəsinin (KSN) 2022-ci ilin sentyabr-dekabr ayları üzrə statistikasına əsasən, Wroba.o zərərli proqram təminatının (Trojan-Dropper.AndroidOS.Wroba.o) ən yüksək aşkarlanması Fransa (54,4%), Yaponiya (12,1%) və ABŞ-da (10,1%) olub. XNUMX%).
“Yoluxmuş smartfon kafe, bar, kitabxana, mehmanxana, ticarət mərkəzləri, hava limanları və hətta evlər kimi müxtəlif ictimai yerlərdəki “sağlam” marşrutlaşdırıcılara qoşulduqda Wroba.o zərərli proqramı bu marşrutlaşdırıcıya ötürülür”, - deyə Suquru İşimaru bildirib. Kaspersky cihazlarında baş təhlükəsizlik tədqiqatçısı və ona qoşulmuş cihazlara təsir göstərə bilər. Yeni DNS dəyişdirici funksiyası zərərli hostlara yönləndirmə və təhlükəsizlik yeniləmələrini deaktiv etmək kimi təhlükəyə məruz qalmış Wi-Fi marşrutlaşdırıcısından istifadə edərək demək olar ki, istənilən cihaz seçimini idarə edə bilər. "Biz inanırıq ki, bu kəşf Android cihazlarının kibertəhlükəsizliyi üçün kritikdir, çünki o, hədəflənmiş bölgələrdə geniş yayılma potensialına malikdir."
İnternet bağlantınızı bu infeksiyadan qorumaq üçün Kaspersky tədqiqatçıları tövsiyə edir:
- DNS parametrlərinizin pozulmadığını yoxlamaq üçün marşrutlaşdırıcınızın təlimatını yoxlayın və ya dəstək üçün internet xidmət provayderinizlə əlaqə saxlayın.
- Routerinizin veb interfeysi üçün istifadə olunan standart istifadəçi adı və parolu dəyişdirin və rəsmi mənbədən mütəmadi olaraq proqram təminatını yeniləyin.
- Heç vaxt üçüncü tərəf mənbələrindən marşrutlaşdırıcı proqramını quraşdırmayın. Android cihazlarınız üçün üçüncü tərəf mağazalarından da istifadə etməyin.
- Həmçinin, təhlükəsiz olduğundan əmin olmaq üçün həmişə brauzer və vebsayt ünvanlarını yoxlayın; Məlumat daxil etmək istənildikdə https:// təhlükəsiz bağlantını təsdiq etməyi unutmayın.
Şərh yazan ilk kişi olun