Муҳаққиқони Касперский дар бораи функсияи нави ивазкунандаи DNS хабар доданд, ки дар амалиёти Roaming Mantis истифода мешавад. Роуминг Манти (инчунин бо номи Шаое маълум аст) номи як маърака ё амалиёти киберҷиноятист, ки бори аввал Касперский дар соли 2018 мушоҳида кардааст. Он файлҳои бастаи зараровари Android (APK) -ро барои идоракунии дастгоҳҳои сироятшудаи Android ва дуздидани маълумоти махфӣ аз дастгоҳ истифода мебарад. Он инчунин маълум аст, ки имконоти фишинг барои дастгоҳҳои iOS ва хусусиятҳои истихроҷи крипто барои компютерҳо дорад. Номи ин маърака ба он вобаста аст, ки тавассути смартфонҳо роуминги шабакаҳои Wi-Fi, ки эҳтимолан интиқол ва паҳн кардани сироятро доранд.
"Ройтерҳои ҷамъиятӣ ва функсияҳои нави тағирдиҳандаи DNS"
Касперский ба наздикӣ кашф кард, ки Roaming Mantis функсияи нави тағирдиҳандаи DNS-ро тавассути нармафзори зараровар Wroba.o (aka Agent.eq, Moqhao, XLoader) пешниҳод мекунад. Мо метавонем тағирдиҳандаи DNS-ро як барномаи зараровар бихонем, ки дастгоҳи шуморо ба роутери осебдидаи Wi-Fi ба сервери дигари таҳти назорати киберҷинояткор ба ҷои сервери қонунии DNS равона мекунад. Дар ин сенария, аз ҷабрдидаи эҳтимолӣ хоҳиш карда мешавад, ки нармафзори зарароварро зеркашӣ кунад, ки метавонад дастгоҳро идора кунад ё маълумотро дуздад, аз саҳифаи кушодашавӣ, ки онҳо дучор мешаванд.
Дар айни замон, ҳамлагарон дар паси Roaming Mantis танҳо роутерҳоеро ҳадаф қарор медиҳанд, ки дар Кореяи Ҷанубӣ ҷойгиранд ва аз ҷониби фурӯшандаи хеле маъмули таҷҳизоти шабакавии Кореяи Ҷанубӣ истеҳсол шудаанд. Дар моҳи декабри соли 2022 Касперский дар кишвар 508 зеркашии APK зарароварро мушоҳида кард.
Омӯзиши саҳифаҳои зараровар нишон дод, ки ҳамлагарон ба ҷои тағирдиҳандаҳои DNS бо истифода аз табассум ба минтақаҳои дигар низ ҳадаф гирифтаанд. Ин усул паёмҳои матниро барои паҳн кардани истинодҳое истифода мебарад, ки қурбониро ба як сайти фишинг барои зеркашии нармафзори зараровар дар дастгоҳ ё дуздидани маълумоти корбар равона мекунанд.
Тибқи омори Kaspersky Security Network (KSN) дар моҳҳои сентябр - декабри соли 2022, сатҳи баландтарини ошкор кардани нармафзори зараровар Wroba.o (Trojan-Dropper.AndroidOS.Wroba.o) дар Фаронса (54,4%), Ҷопон (12,1%) ва ИМА ( 10,1%).
"Вақте смартфони сироятшуда ба роутерҳои "солим" дар ҷойҳои гуногуни ҷамъиятӣ, аз қабили қаҳвахонаҳо, барҳо, китобхонаҳо, меҳмонхонаҳо, марказҳои савдо, фурудгоҳҳо ва ҳатто хонаҳо пайваст мешавад, нармафзори зараровар Wroba.o ба ин роутер интиқол дода мешавад" гуфт Сугуру Ишимару, Тадқиқоти калони амният дар дастгоҳҳои Kaspersky. ва метавонад ба дастгоҳҳои ба он пайвастшуда таъсир расонад. Функсияи нави тағирдиҳандаи DNS метавонад қариб ҳама гуна интихоби дастгоҳро бо истифода аз роутери осебдидаи Wi-Fi, ба монанди интиқол ба ҳостҳои зараровар ва ғайрифаъол кардани навсозиҳои амниятӣ идора кунад. "Мо боварӣ дорем, ки ин кашф барои амнияти киберамнияти дастгоҳҳои Android муҳим аст, зеро он имкон дорад, ки дар минтақаҳои мавриди ҳадаф паҳн шавад."
Барои ҳифзи пайвасти интернети шумо аз ин сироят, муҳаққиқони Касперский тавсия медиҳанд:
- Дастури роутератонро санҷед, то боварӣ ҳосил кунед, ки танзимоти DNS-и шумо вайрон нашудааст ё барои дастгирӣ бо провайдери хидматрасони интернетии худ тамос гиред.
- Номи корбар ва пароли пешфарзро, ки барои веб-интерфейси роутер истифода мешавад, иваз кунед ва нармафзори нармафзорро мунтазам аз манбаи расмӣ навсозӣ кунед.
- Ҳеҷ гоҳ нармафзори роутерро аз манбаъҳои тарафи сеюм насб накунед. Барои дастгоҳҳои Android-и худ низ аз истифодаи мағозаҳои сеюм худдорӣ намоед.
- Инчунин, ҳамеша суроғаҳои браузер ва вебсайтро тафтиш кунед, то боварӣ ҳосил кунед, ки онҳо бехатаранд; Дар хотир доред, ки https:// пайвасти бехатарро ҳангоми дархост барои ворид кардани маълумот тасдиқ кунед.
Аваллин эзоҳро диҳед