Kaspersky araştırmacıları Roaming Mantis operasyonunda kullanılan yeni bir DNS değiştirici işlevini raporladı Bu rapora nazaran Escort bayan siber hatalılar Android akıllı telefonlara berbat gayeli Wroba o yazılımını bulaştırmak için kafeler barlar kütüphaneler oteller alışveriş merkezleri havaalanları ve hatta meskenler üzere çeşitli halka açık alanlarda güvenliği ihlal edilmiş Bayan escort Wi Fi yönlendiricilerini kullanabiliyorlar Raporda u yeni tekniğin şimdilik Güney Kore’deki kullanıcıları hedeflese de çok yakında öteki ülkelerde de karşımıza çıkabileceği belirtiliyor Roaming Mantis Shaoye olarak da biliniyor Kaspersky tarafından Escort birinci kere 2018’de gözlemlenen bir siber kabahat kampanyasının yahut operasyonunun ismi Virüs bulaşmış Android aygıtlarını yönetmek ve aygıttaki bâtın bilgileri çalmak için berbat gayeli Android paketi APK belgelerini kullanıyor Ayrıyeten iOS aygıtları için bir kimlik avı seçeneğine ve PC’ler için kripto madenciliği özelliklerine de sahip olduğu biliniyor Bu kampanyanın ismi potansiyel olarak enfeksiyonu taşıyan ve yayan Wi Fi ağlarında dolaşan akıllı telefonlar aracılığıyla yayılmasından kaynaklanıyor Herkesin kullanımına açık router lar ve yeni DNS değiştirici işlevi Kaspersky kısa bir mühlet evvel Roaming Mantis’in kampanyada kullanılan makus gayeli yazılım Wroba o a k a Agent eq Moqhao XLoader üzerinden yeni bir DNS değiştirici fonksiyonu sunduğunu keşfetti DNS değiştiriciyi güvenliği ihlal edilmiş bir Wi Fi yönlendiricisine bağlı olan aygıtınızı yasal bir DNS sunucusu yerine siber hatalıların denetimindeki diğer bir sunucuya yönlendiren makûs gayeli bir program olarak isimlendirebiliriz Bu senaryoda potansiyel kurbanın aygıtı denetim edebilecek yahut kimlik bilgilerini çalabilecek makûs gayeli bir yazılımı karşısına çıkan açılış sayfasından indirmesi isteniyor Şu anda Roaming Mantis’in gerisindeki saldırganlar sırf Güney Kore’de bulunan ve çok tanınan bir Güney Koreli ağ ekipmanı satıcısı tarafından üretilen yönlendiricileri hedefliyor Aralık 2022’de Kaspersky ülkede 508 makus gayeli APK indirmesi gözlemledi Kötü niyetli sayfalar üzerinde yapılan bir araştırma saldırganların DNS değiştiriciler yerine smishing usulünü kullanarak öbür bölgeleri de hedeflediklerini ortaya çıkarttı Bu teknikte kurbanı aygıta berbat emelli yazılım indirmek yahut kullanıcı bilgilerini çalmak üzere bir phishing sitesine yönlendiren irtibatları yaymak ismine metin bildirileri kullanılıyor Eylül Aralık 2022 tarihli Kaspersky Security Network KSN istatistiklerine nazaran Wroba o makus gayeli yazılımının Trojan Dropper AndroidOS Wroba o en yüksek tespit oranı Fransa 54 4 Japonya 12 1 ve ABD 10 1 de gerçekleşti Kaspersky Kıdemli Güvenlik Araştırmacısı Suguru Ishimaru hususla alakalı olarak Virüslü bir akıllı telefon kafeler barlar kütüphaneler oteller alışveriş merkezleri havaalanları ve hatta konutlar üzere çeşitli halka açık yerlerdeki ‘sağlıklı’ router lara bağlandığında Wroba o berbat maksatlı yazılımı bu router ları tehlikeye atabilir ve ona bağlı aygıtları da etkileyebilir Yeni DNS değiştirici fonksiyonu güvenliği ihlal edilmiş Wi Fi router ını kullanarak makus gayeli ana bilgisayarlara yönlendirme ve güvenlik güncellemelerini devre dışı bırakma üzere neredeyse tüm aygıt seçimlerini yönetebiliyor Bu keşfin Android aygıtların siber güvenliği için son derece kritik olduğuna inanıyoruz zira hedeflenen bölgelerde geniş çapta yayılma potansiyeline sahip yorumunu yaptı Yeni DNS değiştirici fonksiyonu hakkındaki raporun tamamını okumak için Securelist com adresini ziyaret edebilirsiniz İnternet temasınızı bu enfeksiyondan korumak için Kaspersky araştırmacıları şunları önermektedir
- DNS ayarlarınızın kurcalanmadığını doğrulamak için router ınızın kullanım kılavuzuna bakın yahut dayanak için internet servis sağlayıcınız ile bağlantıya geçin
- Router ınızın web arayüzü için kullanılan varsayılan kullanıcı ismini ve parolayı değiştirin ve firmware yazılımını resmi kaynaktan tertipli olarak güncelleyin
- Hiçbir vakit üçüncü taraf kaynaklardan router yazılımı yüklemeyin Android aygıtlarınız için de üçüncü parti mağazaları kullanmaktan kaçının
- Ayrıca inançlı olduklarından emin olmak için her vakit tarayıcı ve web sitesi adreslerini denetim edin data girmeniz istendiğinde https inançlı irtibat olduğunu teyit etmeyi unutmayın
- Cihazlarınızı bu ve başka tehditlerden korumak için Kaspersky Premium gibi bir taşınabilir güvenlik tahlili kullanın
Kaynak BYZHA Beyaz Haber Ajansı
