Dış mekan Wi-Fi Yönlendiricileri, akıllı telefonlar ve bilgisayarlar için güvenlik riski oluşturabilir.
Kaspersky raporuna göre siber böcekler, Android akıllı telefonlara kötü amaçlı “Wroba.o” yazılımı bulaştırmak için kafeler, barlar, kütüphaneler, oteller, alışveriş merkezleri, havaalanları ve hatta konutlar gibi çeşitli halka açık alanlarda güvenliği ihlal edilmiş Wi-Fi yönlendiricilerini kullanabilir.
Firmadan yapılan açıklamaya göre akıllı telefon ve bilgisayarlara açık alanlarda ??????? Wi-Fi Router aracılığıyla, kötü amaçlı yazılımların amacı haline gelir.
Kaspersky araştırmacıları, Roaming Mantis operasyonunda kullanılan yeni bir DNS değiştirici işlevi bildirdi.
Bu rapora göre siber böcekler, kötü amaçlı “Wroba.o” yazılımını Android akıllı telefonlara bulaştırmak için kafeler, barlar, kütüphaneler, oteller, alışveriş merkezleri, havaalanları ve hatta konutlar gibi çeşitli halka açık alanlarda güvenliği ihlal edilmiş Wi-Fi yönlendiricilerini kullanabilir.
Raporda, bu yeni tekniğin şimdilik Güney Kore’deki kullanıcılara yönelik olmasına rağmen yakında diğer ülkelerde de görünebileceği belirtiliyor.
Shaoye olarak da bilinen Roaming Mantis, Kaspersky tarafından ilk kez 2018’de gözlemlenen bir siber böcek kampanyası veya operasyonunun adı olarak duyurulmuştu.
Virüslü Android cihazlarını yönetmek ve cihazda depolanan bilgileri çalmak için kötü Android paketi (APK) belgelerini kullanır. Ayrıca iOS cihazlar için phishing seçeneğine ve PC’ler için kripto madenciliği özelliklerine sahip olduğu biliniyor.
Bu kampanyanın adı, potansiyel olarak enfeksiyonu taşıyan ve yayan Wi-Fi ağlarında dolaşan akıllı telefonlar aracılığıyla yayılmasından kaynaklanmaktadır.
Kaspersky kısa bir süre önce Roaming Mantis’in kampanyada kullanılan kötü amaçlı yazılım Wroba.o (aka Agent.eq, Moqhao, XLoader) aracılığıyla yeni bir DNS değiştirici işlevi sunduğunu keşfetti.
DNS değiştirici, güvenliği ihlal edilmiş bir Wi-Fi yönlendiricisine bağlı bir cihazı meşru bir DNS sunucusu yerine siber bilgisayar korsanları tarafından kontrol edilen bir sunucuya yönlendiren kötü amaçlı bir program olarak adlandırılır.
Bu senaryoda, potansiyel kurbandan, görüntülenen açılış sayfasından cihazı kontrol edebilen veya kimlik bilgilerini çalabilen kötü amaçlı yazılım indirmesi istenir.
Şu anda, Roaming Mantis’in arkasındaki saldırganlar yalnızca Güney Kore’de bulunan ve tanınmış bir Güney Koreli ağ ekipmanı satıcısı tarafından üretilen yönlendiricileri hedefliyor. Aralık 2022’de Kaspersky, ülkede 508 kötü amaçlı APK indirmesi gözlemledi.
Kötü amaçlı sayfalar üzerinde yapılan bir araştırma, saldırganların DNS değiştiriciler yerine smishing kullanarak diğer bölgeleri hedeflediğini ortaya çıkardı.
Bu teknik, kurbanı cihaza kötü amaçlı yazılım indirmek veya kullanıcı bilgilerini çalmak üzere bir kimlik avı sitesine yönlendiren ilişkilendirmeleri yaymak için metin mesajları kullanır.
“Cihazlarınızı bu ve diğer tehditlerden korumak için Kaspersky Premium gibi bir mobil güvenlik çözümü kullanın”
Verilen bilgilere göre Eylül-Aralık 2022 tarihli Kaspersky Security Network (KSN) istatistiklerine göre en yüksek Wroba.o kötü amaçlı yazılım tespit oranı yüzde 54,4 ile Fransa, yüzde 12,1 ile Japonya ve yüzde 10,1 ile ABD’de bulunuyor. gerçekleşti.
Kaspersky Kıdemli Güvenlik Araştırmacısı Suguru Ishimaru yaptığı açıklamada şunları söyledi:
“Virüslü bir akıllı telefon kafeler, barlar, kütüphaneler, oteller, alışveriş merkezleri, havaalanları ve hatta evler gibi çeşitli halka açık yerlerdeki ‘sağlıklı’ yönlendiricilere bağlandığında, Wroba.o kötü amaçlı yazılımı bu yönlendiricileri tehlikeye atabilir ve ona bağlı cihazları yok edebilir. . Yeni DNS değiştirici işlevi, tehlikeli ana bilgisayarlara yeniden yönlendirme yapmak ve güvenlik güncellemelerini devre dışı bırakmak için güvenliği ihlal edilmiş Wi-Fi yönlendiriciyi kullanarak neredeyse tüm cihaz seçimlerini yönetebilir. Bu keşfin hedeflenen bölgelerde olduğu gibi Android cihazların siber güvenliği için kritik olduğuna inanıyoruz.
İnternet bağlantısını bu enfeksiyondan korumak için Kaspersky araştırmacıları aşağıdaki önerileri yaptı:
“DNS ayarlarınızın kurcalanmadığını doğrulamak için yönlendiricinizin kullanım kılavuzuna bakın veya destek için internet servis sağlayıcınızla iletişime geçin. Yönlendiricinizin web arayüzü için kullanılan varsayılan kullanıcı adını ve parolayı değiştirin ve üretici yazılımını resmi kaynaktan uygun şekilde güncelleyin. • Yönlendiricinizde asla üçüncü şahıs kaynakları kullanmayın, yazılımı kurmayın.
Android cihazlarınız için de üçüncü taraf mağazaları kullanmaktan kaçının. Ayrıca, güvenilir olduklarından emin olmak için her zaman tarayıcı ve web sitesi adreslerini kontrol edin; Veri girmeniz istendiğinde “https://”nin güvenilir bir ilişki olduğunu onaylamayı unutmayın. Cihazlarınızı bu ve diğer tehditlerden korumak için Kaspersky Premium gibi taşınabilir bir güvenlik çözümü kullanın.”
