Teknoloji

Akıllı Telefonlar ve Bilgisayarlar, Dış Mekan Wi-Fi Yönlendiricileri Aracılığıyla Kötü Amaçlı Yazılımları Hedefliyor

Kaspersky araştırmacıları, Roaming Mantis operasyonunda kullanılan yeni bir DNS değiştirici işlevi bildirdi. Bu rapora göre, siber böcekler kafeler, barlar, kütüphaneler, oteller, alışveriş merkezleri, havaalanları ve hatta konutlar gibi çeşitli halka açık alanlarda güvenliği ihlal edilmiş Wi-Fi yönlendiricilerini Android akıllı telefonlara kötü niyetli “Wroba.o” ile bulaştırmak için kullanabiliyor. yazılım. Raporda, bu yeni tekniğin şimdilik Güney Kore’deki kullanıcılara yönelik olmasına rağmen çok yakında diğer ülkelerde de karşımıza çıkabileceği belirtiliyor.

Roaming Mantis (Shaoye olarak da bilinir), Kaspersky tarafından ilk olarak 2018’de gözlemlenen bir siber kabahat kampanyasının veya operasyonunun adıdır. Virüs bulaşmış Android cihazlarını yönetmek ve cihazdan bilinmeyen bilgileri çalmak için kötü amaçlı Android paketi (APK) belgelerini kullanır. Ayrıca iOS cihazlar için phishing seçeneğine ve PC’ler için kripto madenciliği özelliklerine sahip olduğu biliniyor. Bu kampanyanın adı, potansiyel olarak enfeksiyonu taşıyan ve yayan Wi-Fi ağlarında dolaşan akıllı telefonlar aracılığıyla yayılmasından kaynaklanmaktadır.

Genel yönlendiriciler ve yeni DNS değiştirici işlevi

Kaspersky kısa süre önce Roaming Mantis’in kampanyada kullanılan kötü amaçlı kötü amaçlı yazılım olduğunu duyurdu. wroba.o (aka Agent.eq, Moqhao, XLoader) yeni bir DNS değiştirici işlevi sunduğunu keşfetti. DNS değiştiriciyi, güvenliği ihlal edilmiş bir Wi-Fi yönlendiricisine bağlı cihazınızı meşru bir DNS sunucusu yerine siber bilgisayar korsanlarının kontrolündeki başka bir sunucuya yönlendiren kötü amaçlı bir program olarak adlandırabiliriz. Bu senaryoda, potansiyel kurbandan, görüntülenen açılış sayfasından cihazı kontrol edebilen veya kimlik bilgilerini çalabilen kötü amaçlı yazılım indirmesi istenir.

Şu anda, Roaming Mantis’in arkasındaki saldırganlar yalnızca Güney Kore’de bulunan ve tanınmış bir Güney Koreli ağ ekipmanı satıcısı tarafından üretilen yönlendiricileri hedefliyor. Aralık 2022’de Kaspersky, ülkede 508 kötü amaçlı APK indirmesi gözlemledi.

Kötü amaçlı sayfalar üzerinde yapılan bir araştırma, saldırganların DNS değiştiriciler yerine smishing prosedürünü kullanarak diğer etki alanlarını da hedeflediklerini ortaya çıkardı. Bu teknik, kurbanı cihaza kötü amaçlı kötü amaçlı yazılım indirmek veya kullanıcı bilgilerini çalmak üzere bir kimlik avı sitesine yönlendiren kişileri yaymak için metin mesajları kullanır.

Kaspersky Security Network (KSN) Eylül – Aralık 2022 istatistiklerine göre, en yüksek Wroba.o kötü amaçlı yazılım (Trojan-Dropper.AndroidOS.Wroba.o) algılama oranı Fransa (%54,4), Japonya (%12,1) ve ABD (%10,1).

Kaspersky Kıdemli Güvenlik Araştırmacısı Suguru Ishimaru “Virüslü bir akıllı telefon kafeler, barlar, kütüphaneler, oteller, alışveriş merkezleri, havaalanları ve hatta konutlar gibi çeşitli halka açık yerlerdeki ‘sağlıklı’ yönlendiricilere bağlandığında, Wroba.o kötü amaçlı yazılımı bu yönlendiricileri ve ona bağlı cihazları tehlikeye atabilir. . etkileyebilir. Yeni DNS değiştirici işlevi, kötü amaçlı ana bilgisayarlara yeniden yönlendirme yapmak ve güvenlik güncellemelerini devre dışı bırakmak için güvenliği ihlal edilmiş Wi-Fi yönlendiriciyi kullanarak neredeyse tüm cihaz seçimlerini yönetebilir. Hedeflenen bölgelerde geniş çapta yayılma potansiyeline sahip olduğundan, bu keşfin Android cihazların siber güvenliği için kritik olduğuna inanıyoruz.”yorumunu yaptı.

Yeni DNS değiştirici işlevi hakkındaki raporun tamamını okumak için Securelist.com adresini ziyaret edin.

İnternet ilişkinizi bu enfeksiyondan korumak için Kaspersky araştırmacıları şunları öneriyor:

  • DNS ayarlarınızın kurcalanmadığını doğrulamak için yönlendiricinizin kılavuzuna bakın veya takviye için internet servis sağlayıcınızla iletişime geçin.
  • Yönlendiricinizin web arayüzü için kullanılan varsayılan kullanıcı adını ve parolayı değiştirin ve üretici yazılımını resmi kaynaktan düzenli olarak güncelleyin.
  • Yönlendirici yazılımını asla üçüncü taraf kaynaklardan indirmeyin. Android cihazlarınız için de üçüncü taraf mağazaları kullanmaktan kaçının.
  • Ayrıca, güvenilir olduklarından emin olmak için her zaman tarayıcı ve web sitesi adreslerini kontrol edin; Veri girmeniz istendiğinde, bunun https:// sadık iletişim olduğunu onaylamayı unutmayın..
  • Cihazlarınızı bu ve diğer tehditlerden korumak için Kaspersky Premium gibi taşınabilir bir güvenlik çözümü kullanın.

 

Kaynak: (BYZHA) – Beyaz Haber Ajansı

amasrahaber.xyz

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
betturkey
istanbul eskort bayanlar
istanbul eskort
istanbul escort hizmetleri
istanbul escort hizmetleri
istanbul eskort hizmetleri
adalar escort ajansı
en güvenilir arnavutköy escort
ataşehir escort hizmetleri
en güvenilir avcılar escort
elit escort bağcılar
güvenilir bahçelievler escort
bakırköy lüks escort
başakşehir escort hizmetleri
bayrampaşa eskort bayanlar
beşiktaş eskort kızlar
beykoz gecelik escort
beylikdüzü eskort rehberi
beyoğlu güvenilir escort
büyükçekmece vip escort
çatalca eskort bayan
çekmeköy eskort hizmetleri
esenler escort ajansı
esenyurt escort ajansı
eyüp eskort rehberi
fatih eskort rehberi
elit escort gaziosmanpaşa
en iyi güngören escort
escort kadıköy
en güvenilir kağıthane escort
kartal gecelik escort
küçükçekmece eskort siteleri
maltepe eskort rehberi
pendik profesyonel eskort
sancaktepe escort hizmetleri
sarıyer eskort hizmetleri
lüks eskort şile
silivri escort hizmetleri
şişli eskort kızlar
sultanbeyli escort bayan
sultangazi profesyonel eskort
vip eskort tuzla
ümraniye escort
escort üsküdar
vip eskort zeytinburnu
istanbul lüks escort
istanbul lüks escort