Akıllı Telefonlar ve Bilgisayarlar, Dış Mekan Wi-Fi Yönlendiricileri Aracılığıyla Kötü Amaçlı Yazılımları Hedefliyor
Kaspersky araştırmacıları, Roaming Mantis operasyonunda kullanılan yeni bir DNS değiştirici işlevi bildirdi. Bu rapora göre, siber böcekler kafeler, barlar, kütüphaneler, oteller, alışveriş merkezleri, havaalanları ve hatta konutlar gibi çeşitli halka açık alanlarda güvenliği ihlal edilmiş Wi-Fi yönlendiricilerini Android akıllı telefonlara kötü niyetli “Wroba.o” ile bulaştırmak için kullanabiliyor. yazılım. Raporda, bu yeni tekniğin şimdilik Güney Kore’deki kullanıcılara yönelik olmasına rağmen çok yakında diğer ülkelerde de karşımıza çıkabileceği belirtiliyor.
Roaming Mantis (Shaoye olarak da bilinir), Kaspersky tarafından ilk olarak 2018’de gözlemlenen bir siber kabahat kampanyasının veya operasyonunun adıdır. Virüs bulaşmış Android cihazlarını yönetmek ve cihazdan bilinmeyen bilgileri çalmak için kötü amaçlı Android paketi (APK) belgelerini kullanır. Ayrıca iOS cihazlar için phishing seçeneğine ve PC’ler için kripto madenciliği özelliklerine sahip olduğu biliniyor. Bu kampanyanın adı, potansiyel olarak enfeksiyonu taşıyan ve yayan Wi-Fi ağlarında dolaşan akıllı telefonlar aracılığıyla yayılmasından kaynaklanmaktadır.
Genel yönlendiriciler ve yeni DNS değiştirici işlevi
Kaspersky kısa süre önce Roaming Mantis’in kampanyada kullanılan kötü amaçlı kötü amaçlı yazılım olduğunu duyurdu. wroba.o (aka Agent.eq, Moqhao, XLoader) yeni bir DNS değiştirici işlevi sunduğunu keşfetti. DNS değiştiriciyi, güvenliği ihlal edilmiş bir Wi-Fi yönlendiricisine bağlı cihazınızı meşru bir DNS sunucusu yerine siber bilgisayar korsanlarının kontrolündeki başka bir sunucuya yönlendiren kötü amaçlı bir program olarak adlandırabiliriz. Bu senaryoda, potansiyel kurbandan, görüntülenen açılış sayfasından cihazı kontrol edebilen veya kimlik bilgilerini çalabilen kötü amaçlı yazılım indirmesi istenir.
Şu anda, Roaming Mantis’in arkasındaki saldırganlar yalnızca Güney Kore’de bulunan ve tanınmış bir Güney Koreli ağ ekipmanı satıcısı tarafından üretilen yönlendiricileri hedefliyor. Aralık 2022’de Kaspersky, ülkede 508 kötü amaçlı APK indirmesi gözlemledi.
Kötü amaçlı sayfalar üzerinde yapılan bir araştırma, saldırganların DNS değiştiriciler yerine smishing prosedürünü kullanarak diğer etki alanlarını da hedeflediklerini ortaya çıkardı. Bu teknik, kurbanı cihaza kötü amaçlı kötü amaçlı yazılım indirmek veya kullanıcı bilgilerini çalmak üzere bir kimlik avı sitesine yönlendiren kişileri yaymak için metin mesajları kullanır.
Kaspersky Security Network (KSN) Eylül – Aralık 2022 istatistiklerine göre, en yüksek Wroba.o kötü amaçlı yazılım (Trojan-Dropper.AndroidOS.Wroba.o) algılama oranı Fransa (%54,4), Japonya (%12,1) ve ABD (%10,1).
Kaspersky Kıdemli Güvenlik Araştırmacısı Suguru Ishimaru “Virüslü bir akıllı telefon kafeler, barlar, kütüphaneler, oteller, alışveriş merkezleri, havaalanları ve hatta konutlar gibi çeşitli halka açık yerlerdeki ‘sağlıklı’ yönlendiricilere bağlandığında, Wroba.o kötü amaçlı yazılımı bu yönlendiricileri ve ona bağlı cihazları tehlikeye atabilir. . etkileyebilir. Yeni DNS değiştirici işlevi, kötü amaçlı ana bilgisayarlara yeniden yönlendirme yapmak ve güvenlik güncellemelerini devre dışı bırakmak için güvenliği ihlal edilmiş Wi-Fi yönlendiriciyi kullanarak neredeyse tüm cihaz seçimlerini yönetebilir. Hedeflenen bölgelerde geniş çapta yayılma potansiyeline sahip olduğundan, bu keşfin Android cihazların siber güvenliği için kritik olduğuna inanıyoruz.”yorumunu yaptı.
Yeni DNS değiştirici işlevi hakkındaki raporun tamamını okumak için Securelist.com adresini ziyaret edin.
İnternet ilişkinizi bu enfeksiyondan korumak için Kaspersky araştırmacıları şunları öneriyor:
- DNS ayarlarınızın kurcalanmadığını doğrulamak için yönlendiricinizin kılavuzuna bakın veya takviye için internet servis sağlayıcınızla iletişime geçin.
- Yönlendiricinizin web arayüzü için kullanılan varsayılan kullanıcı adını ve parolayı değiştirin ve üretici yazılımını resmi kaynaktan düzenli olarak güncelleyin.
- Yönlendirici yazılımını asla üçüncü taraf kaynaklardan indirmeyin. Android cihazlarınız için de üçüncü taraf mağazaları kullanmaktan kaçının.
- Ayrıca, güvenilir olduklarından emin olmak için her zaman tarayıcı ve web sitesi adreslerini kontrol edin; Veri girmeniz istendiğinde, bunun https:// sadık iletişim olduğunu onaylamayı unutmayın..
- Cihazlarınızı bu ve diğer tehditlerden korumak için Kaspersky Premium gibi taşınabilir bir güvenlik çözümü kullanın.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
