Výzkumníci společnosti Kaspersky oznámili novou funkci přepínače DNS používanou v operaci Roaming Mantis. Roaming Mantis (také známý jako Shaoye) je název kampaně nebo operace zaměřené na kyberzločin, kterou poprvé zaznamenala společnost Kaspersky v roce 2018. Používá škodlivé soubory Android package (APK) ke správě infikovaných zařízení Android a ke krádeži důvěrných informací v zařízení. Je také známo, že má možnost phishingu pro zařízení iOS a funkce těžby kryptoměn pro počítače. Název této kampaně je způsoben jejím šířením prostřednictvím chytrých telefonů potulujících se po sítích Wi-Fi, které potenciálně přenášejí a šíří infekci.
„Veřejné směrovače a nová funkce měniče DNS“
Společnost Kaspersky nedávno zjistila, že Roaming Mantis nabízí novou funkci měniče DNS prostřednictvím malwaru kampaně Wroba.o (aka Agent.eq, Moqhao, XLoader). DNS changer můžeme nazvat škodlivým programem, který přesměruje vaše zařízení připojené k napadenému Wi-Fi routeru na jiný server kontrolovaný kyberzločincem namísto legitimního serveru DNS. V tomto scénáři je potenciální oběť požádána, aby si stáhla malware, který může ovládat zařízení nebo ukrást přihlašovací údaje ze vstupní stránky, na kterou narazí.
V současné době se útočníci stojící za Roaming Mantis zaměřují pouze na routery umístěné v Jižní Koreji a vyráběné velmi oblíbeným jihokorejským dodavatelem síťových zařízení. V prosinci 2022 společnost Kaspersky zaznamenala 508 stažení škodlivých souborů APK v zemi.
Studie škodlivých stránek odhalila, že útočníci se také zaměřovali na jiné regiony pomocí smishingu namísto měničů DNS. Tato technika využívá textové zprávy k šíření odkazů, které nasměrují oběť na phishingovou stránku, aby si stáhla malware do zařízení nebo ukradla informace o uživateli.
Podle statistik Kaspersky Security Network (KSN) za září – prosinec 2022 je nejvyšší míra detekce malwaru Wroba.o (Trojan-Dropper.AndroidOS.Wroba.o) ve Francii (54,4 %), Japonsku (12,1 %) a USA ( 10,1 %).
„Když se infikovaný smartphone připojí ke „zdravým“ routerům na různých veřejných místech, jako jsou kavárny, bary, knihovny, hotely, nákupní centra, letiště a dokonce i domácnosti, malware Wroba.o se přenese do tohoto routeru,“ řekl Suguru Ishimaru. Senior Security Researcher ve společnosti Kaspersky a může mít vliv na zařízení k němu připojená. Nová funkce měniče DNS dokáže spravovat téměř jakýkoli výběr zařízení pomocí kompromitovaného směrovače Wi-Fi, jako je předávání nebezpečným hostitelům a deaktivace aktualizací zabezpečení. "Věříme, že tento objev je zásadní pro kybernetickou bezpečnost zařízení Android, protože má potenciál se široce rozšířit v cílových regionech."
K ochraně vašeho internetového připojení před touto infekcí doporučují výzkumníci společnosti Kaspersky:
- Podívejte se do manuálu vašeho routeru a ověřte, že vaše nastavení DNS nebylo změněno, nebo se obraťte na svého poskytovatele internetových služeb a požádejte jej o podporu.
- Změňte výchozí uživatelské jméno a heslo používané pro webové rozhraní routeru a pravidelně aktualizujte firmware z oficiálního zdroje.
- Nikdy neinstalujte software routeru ze zdrojů třetích stran. Vyhněte se používání obchodů třetích stran pro vaše zařízení Android.
- Vždy také zkontrolujte adresy prohlížeče a webových stránek, abyste se ujistili, že jsou bezpečné; Po zobrazení výzvy k zadání dat nezapomeňte potvrdit zabezpečené připojení https://.
Buďte první kdo napíše komentář