Kaspersky зерттеушілері Roaming Mantis операциясында қолданылатын жаңа DNS ауыстырғыш функциясы туралы хабарлады. Роуминг мантысы (шаой деп те аталады) - 2018 жылы Касперский алғаш рет бақылаған киберқылмыстық науқанның немесе операцияның атауы. Ол вирус жұққан Android құрылғыларын басқару және құрылғыдан құпия ақпаратты ұрлау үшін зиянды Android бумасы (APK) файлдарын пайдаланады. Сондай-ақ, оның iOS құрылғыларына арналған фишинг опциясы және ДК үшін криптование мүмкіндіктері бар екені белгілі. Бұл науқанның атауы оның инфекцияны тасымалдауы және таратуы мүмкін Wi-Fi желілерінде роумингтегі смартфондар арқылы таралуына байланысты.
«Қоғамдық маршрутизаторлар және жаңа DNS өзгерткіш функциясы»
Касперский жақында Roaming Mantis науқандық Wroba.o (Agent.eq, Moqhao, XLoader) зиянды бағдарламасы арқылы жаңа DNS өзгерткіш функциясын ұсынатынын анықтады. Біз DNS өзгерткішін бұзылған Wi-Fi маршрутизаторына қосылған құрылғыңызды заңды DNS серверінің орнына басқа киберқылмыскерлер басқаратын серверге қайта бағыттайтын зиянды бағдарлама деп атай аламыз. Бұл сценарийде әлеуетті жәбірленушіге құрылғыны басқара алатын немесе тіркелгі деректерін ұрлай алатын зиянды бағдарламаны жүктеп алу сұралады.
Қазіргі уақытта Roaming Mantis артындағы шабуылдаушылар тек Оңтүстік Кореяда орналасқан және өте танымал оңтүстік кореялық желілік жабдық жеткізушісі шығарған маршрутизаторларға ғана бағытталған. 2022 жылдың желтоқсан айында Kaspersky елде 508 зиянды APK жүктеуін байқады.
Зиянды беттерді зерттеу шабуылдаушылардың DNS өзгерткіштерінің орнына жымқыру арқылы басқа аймақтарды да нысанаға алғанын анықтады. Бұл әдіс құрылғыға зиянды бағдарламаны жүктеп алу немесе пайдаланушы ақпаратын ұрлау үшін құрбанды фишинг сайтына бағыттайтын сілтемелерді тарату үшін мәтіндік хабарларды пайдаланады.
Kaspersky Security Network (KSN) 2022 жылдың қыркүйек-желтоқсан айларындағы статистикасына сәйкес Wroba.o зиянды бағдарламаларын (Trojan-Dropper.AndroidOS.Wroba.o) анықтаудың ең жоғары деңгейі Францияда (54,4%), Жапонияда (12,1%) және АҚШ-та (10,1%). XNUMX%).
«Жұқтырған смартфон кафелер, барлар, кітапханалар, қонақүйлер, сауда орталықтары, әуежайлар және тіпті үйлер сияқты қоғамдық орындардағы «сау» маршрутизаторларға қосылған кезде Wroba.o зиянды бағдарламасы осы маршрутизаторға жіберіледі», - деді Сугуру Ишимару. Kaspersky құрылғыларының қауіпсіздік жөніндегі аға зерттеушісі және оған қосылған құрылғыларға әсер етуі мүмкін. Жаңа DNS өзгерткіш функциясы зақымдалған Wi-Fi маршрутизаторы арқылы кез келген дерлік құрылғы таңдауын басқара алады, мысалы, зиянды хосттарға қайта жіберу және қауіпсіздік жаңартуларын өшіру. «Біз бұл жаңалық Android құрылғыларының киберқауіпсіздігі үшін маңызды деп есептейміз, өйткені оның мақсатты аймақтарда кеңінен таралу мүмкіндігі бар».
Интернетке қосылуды осы инфекциядан қорғау үшін Kaspersky зерттеушілері мыналарды ұсынады:
- DNS параметрлері өзгертілмегенін тексеру үшін маршрутизатордың нұсқаулығын тексеріңіз немесе қолдау алу үшін интернет провайдеріне хабарласыңыз.
- Маршрутизатордың веб-интерфейсі үшін пайдаланылатын әдепкі пайдаланушы аты мен құпия сөзді өзгертіңіз және микробағдарламаны ресми көзден жүйелі түрде жаңартыңыз.
- Маршрутизатор бағдарламалық құралын ешқашан үшінші тарап көздерінен орнатпаңыз. Android құрылғыларыңыз үшін де үшінші тарап дүкендерін пайдаланбаңыз.
- Сондай-ақ, қауіпсіз екеніне көз жеткізу үшін әрқашан браузер мен веб-сайт мекенжайларын тексеріңіз; Деректерді енгізу сұралғанда https:// қауіпсіз қосылымды растауды ұмытпаңыз.
Бірінші болып пікір айтыңыз