enflasyonemeklilikötvdövizakpchpmhp
DOLAR
34,5177
EURO
36,1920
ALTIN
2.972,15
BIST
9.367,77
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Yağmurlu
19°C
İstanbul
19°C
Yağmurlu
Cumartesi Az Bulutlu
9°C
Pazar Az Bulutlu
10°C
Pazartesi Hafif Yağmurlu
9°C
Salı Parçalı Bulutlu
12°C

Bilgisayarlar Wi-Fi Router’lar aracılığıyla, kötü amaçlı yazılımların hedefi

Bilgisayarlar Wi-Fi Router’lar aracılığıyla, kötü amaçlı yazılımların hedefi
31.01.2023 11:00
76
A+
A-

Kaspersky araştırmacıları, Roaming Mantis operasyonunda kullanılan yeni bir DNS değiştirici işlevini raporladı.

Roaming Mantis (Shaoye olarak da biliniyor), Kaspersky tarafından ilk kez 2018’de gözlemlenen bir siber suç kampanyasının veya operasyonunun adı. Virüs bulaşmış Android cihazlarını yönetmek ve cihazdaki gizli bilgileri çalmak için kötü amaçlı Android paketi (APK) dosyalarını kullanıyor. Ayrıca, iOS cihazları için bir kimlik avı seçeneğine ve PC’ler için kripto madenciliği özelliklerine de sahip olduğu biliniyor. Bu kampanyanın adı, potansiyel olarak enfeksiyonu taşıyan ve yayan Wi-Fi ağlarında dolaşan akıllı telefonlar aracılığıyla yayılmasından kaynaklanıyor.

“Herkesin kullanımına açık router’lar ve yeni DNS değiştirici işlevi”

Kaspersky, kısa bir süre önce Roaming Mantis’in, kampanyada kullanılan kötü amaçlı yazılım Wroba.o  (a.k.a Agent.eq, Moqhao, XLoader) üzerinden yeni bir DNS değiştirici işlevi sunduğunu keşfetti. DNS değiştiriciyi, güvenliği ihlal edilmiş bir Wi-Fi yönlendiricisine bağlı olan cihazınızı, yasal bir DNS sunucusu yerine siber suçluların kontrolündeki başka bir sunucuya yönlendiren, kötü amaçlı bir program olarak adlandırabiliriz. Bu senaryoda, potansiyel kurbanın cihazı kontrol edebilecek veya kimlik bilgilerini çalabilecek kötü amaçlı bir yazılımı, karşısına çıkan açılış sayfasından indirmesi isteniyor.

Şu anda, Roaming Mantis’in arkasındaki saldırganlar, yalnızca Güney Kore’de bulunan ve çok popüler bir Güney Koreli ağ ekipmanı satıcısı tarafından üretilen yönlendiricileri hedefliyor. Aralık 2022’de Kaspersky, ülkede 508 kötü amaçlı APK indirmesi gözlemledi. 

Kötü niyetli sayfalar üzerinde yapılan bir araştırma, saldırganların DNS değiştiriciler yerine smishing yöntemini kullanarak diğer bölgeleri de hedeflediklerini ortaya çıkarttı. Bu teknikte, kurbanı cihaza kötü amaçlı yazılım indirmek veya kullanıcı bilgilerini çalmak üzere bir phishing sitesine yönlendiren bağlantıları yaymak adına metin mesajları kullanılıyor.

Eylül – Aralık 2022 tarihli Kaspersky Security Network (KSN) istatistiklerine göre, Wroba.o kötü amaçlı yazılımının (Trojan-Dropper.AndroidOS.Wroba.o) en yüksek tespit oranı Fransa (%54,4), Japonya (%12,1) ve ABD (%10,1)’de gerçekleşti.

Kaspersky Kıdemli Güvenlik Araştırmacısı Suguru Ishimaru konuyla alakalı olarak “Virüslü bir akıllı telefon kafeler, barlar, kütüphaneler, oteller, alışveriş merkezleri, havaalanları ve hatta evler gibi çeşitli halka açık yerlerdeki ‘sağlıklı’ router’lara bağlandığında, Wroba.o kötü amaçlı yazılımı bu router’ları tehlikeye atabilir ve ona bağlı cihazları da etkileyebilir. Yeni DNS değiştirici işlevi, güvenliği ihlal edilmiş Wi-Fi router’ını kullanarak kötü amaçlı ana bilgisayarlara yönlendirme ve güvenlik güncellemelerini devre dışı bırakma gibi neredeyse tüm cihaz seçimlerini yönetebiliyor. Bu keşfin Android cihazların siber güvenliği için son derece kritik olduğuna inanıyoruz çünkü hedeflenen bölgelerde geniş çapta yayılma potansiyeline sahip” yorumunu yaptı.

İnternet bağlantınızı bu enfeksiyondan korumak için Kaspersky araştırmacıları şunları önermektedir:

DNS ayarlarınızın kurcalanmadığını doğrulamak için router’ınızın kullanım kılavuzuna bakın veya destek için internet servis sağlayıcınız ile iletişime geçin.

Router’ınızın web arayüzü için kullanılan varsayılan kullanıcı adını ve parolayı değiştirin ve firmware yazılımını resmi kaynaktan düzenli olarak güncelleyin.

Hiçbir zaman üçüncü taraf kaynaklardan router yazılımı yüklemeyin. Android cihazlarınız için de üçüncü parti mağazaları kullanmaktan kaçının.

Ayrıca, güvenli olduklarından emin olmak için her zaman tarayıcı ve web sitesi adreslerini kontrol edin; veri girmeniz istendiğinde https:// güvenli bağlantı olduğunu teyit etmeyi unutmayın.

Hibya Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.