Касперски истраживачи су пријавили нову функцију ДНС свитцхер-а која се користи у операцији Роаминг Мантис. Роаминг Мантис (такође познат као Схаоие) је назив кампање или операције сајбер криминала коју је Касперски први приметио 2018. Користи злонамерне датотеке Андроид пакета (АПК) за управљање зараженим Андроид уређајима и крађу поверљивих информација са уређаја. Такође је познато да има опцију пхисхинг за иОС уређаје и функције крипто рударења за рачунаре. Назив ове кампање је због тога што се шири путем паметних телефона који ромингују Ви-Фи мреже, потенцијално преносећи и ширећи заразу.
„Јавни рутери и нова функција ДНС мењача“
Касперски је недавно открио да Роаминг Мантис нуди нову функцију ДНС мењача преко злонамерног софтвера Вроба.о (ака Агент.ек, Мокхао, КСЛоадер). ДНС цхангер можемо назвати злонамерним програмом који преусмерава ваш уређај повезан са компромитованим Ви-Фи рутером на други сервер који контролише сајбер криминалац уместо на легитимни ДНС сервер. У овом сценарију, од потенцијалне жртве се тражи да преузме малвер који може да контролише уређај или да украде акредитиве са одредишне странице на коју наиђе.
Тренутно, нападачи који стоје иза Роаминг Мантис циљају само рутере који се налазе у Јужној Кореји и произведен од стране веома популарног јужнокорејског добављача мрежне опреме. У децембру 2022, Касперски је приметио 508 злонамерних преузимања АПК-а у земљи.
Студија злонамерних страница открила је да су нападачи такође циљали друге регионе користећи смисхинг уместо ДНС мењача. Ова техника користи текстуалне поруке за ширење веза које усмеравају жртву на сајт за пхисхинг да преузме малвер на уређај или украде корисничке податке.
Према статистици Касперски Сецурити Нетворк (КСН) за септембар – децембар 2022, највећа стопа откривања Вроба.о малвера (Тројан-Дроппер.АндроидОС.Вроба.о) у Француској (54,4%), Јапану (12,1%) и САД ( 10,1%).
„Када се заражени паметни телефон повеже са 'здравим' рутерима на различитим јавним местима, као што су кафићи, барови, библиотеке, хотели, тржни центри, аеродроми, па чак и куће, злонамерни софтвер Вроба.о се преноси на овај рутер," рекао је Сугуру Ишимару, Виши истраживач безбедности у компанији Касперски. уређаје и може утицати на уређаје повезане са њим. Нова функција мењача ДНС-а може да управља скоро сваким избором уређаја помоћу компромитованог Ви-Фи рутера, као што је прослеђивање злонамерним хостовима и онемогућавање безбедносних ажурирања. „Верујемо да је ово откриће кључно за сајбер безбедност Андроид уређаја јер има потенцијал да се широко прошири у циљаним регионима.
Да бисте заштитили своју интернет везу од ове инфекције, истраживачи компаније Касперски препоручују:
- Проверите упутство за рутер да бисте се уверили да ваша ДНС подешавања нису мењана или се обратите свом провајдеру интернет услуга за подршку.
- Промените подразумевано корисничко име и лозинку који се користе за веб интерфејс вашег рутера и редовно ажурирајте фирмвер из званичног извора.
- Никада не инсталирајте софтвер рутера из извора треће стране. Такође избегавајте коришћење продавница трећих страна за своје Андроид уређаје.
- Такође, увек проверавајте адресе претраживача и веб локација да бисте били сигурни да су безбедни; Не заборавите да потврдите хттпс:// безбедну везу када се од вас затражи да унесете податке.
Будите први који ће коментарисати