20.7 C
Ankara
Salı, Haziran 18, 2024

Açık Alanlarda Wi-Fi Router’lar Akıllı Telefonlar ve Bilgisayarlara Güvenlik Riski Oluşturabiliyor

- REKLAM -

Kategoride Diğer

Kaspersky raporuna göre siber suçlular, Android akıllı telefonlara kötü amaçlı ‘Wroba.o’ yazılımını bulaştırmak için kafeler, barlar, kütüphaneler, oteller, alışveriş merkezleri, havaalanları ve hatta evler gibi çeşitli halka açık alanlarda güvenliği ihlal edilmiş Wi-Fi yönlendiricilerini kullanabiliyorlar

Şirketten yapılan açıklamaya göre, akıllı telefonlar ve bilgisayarlara açık alanlarda​​​​​​​ Wi-Fi Router aracılığıyla, kötü amaçlı yazılımların hedefi oluyor.

Kaspersky araştırmacıları, Roaming Mantis operasyonunda kullanılan yeni bir DNS değiştirici işlevini raporladı.

Bu rapora göre siber suçlular, Android akıllı telefonlara kötü amaçlı ‘Wroba.o’ yazılımını bulaştırmak için kafeler, barlar, kütüphaneler, oteller, alışveriş merkezleri, havaalanları ve hatta evler gibi çeşitli halka açık alanlarda güvenliği ihlal edilmiş Wi-Fi yönlendiricilerini kullanabiliyorlar.

Raporda bu yeni tekniğin şimdilik Güney Kore’deki kullanıcıları hedeflese de çok yakında diğer ülkelerde de karşımıza çıkabileceği belirtiliyor.

Shaoye olarak da bilinen Roaming Mantis, Kaspersky tarafından ilk kez 2018’de gözlemlenen bir siber suç kampanyasının veya operasyonunun adı olarak açıklandı.

Virüs bulaşmış Android cihazlarını yönetmek ve cihazdaki gizli bilgileri çalmak için kötü amaçlı Android paketi (APK) dosyalarını kullanıyor. Ayrıca, iOS cihazları için bir kimlik avı seçeneğine ve PC’ler için kripto madenciliği özelliklerine de sahip olduğu biliniyor.

Bu kampanyanın adı, potansiyel olarak enfeksiyonu taşıyan ve yayan Wi-Fi ağlarında dolaşan akıllı telefonlar aracılığıyla yayılmasından kaynaklanıyor.

Kaspersky, kısa bir süre önce Roaming Mantis’in, kampanyada kullanılan kötü amaçlı yazılım Wroba.o (a.k.a Agent.eq, Moqhao, XLoader) üzerinden yeni bir DNS değiştirici işlevi sunduğunu keşfetti.

DNS değiştirici, güvenliği ihlal edilmiş bir Wi-Fi yönlendiricisine bağlı olan cihazın, yasal bir DNS sunucusu yerine siber suçluların kontrolündeki başka bir sunucuya yönlendiren, kötü amaçlı bir program olarak adlandırılıyor.

Bu senaryoda, potansiyel kurbanın cihazı kontrol edebilecek veya kimlik bilgilerini çalabilecek kötü amaçlı bir yazılımı, karşısına çıkan açılış sayfasından indirmesi isteniyor.

Şu anda, Roaming Mantis’in arkasındaki saldırganlar, yalnızca Güney Kore’de bulunan ve çok popüler bir Güney Koreli ağ ekipmanı satıcısı tarafından üretilen yönlendiricileri hedefliyor. Aralık 2022’de Kaspersky, ülkede 508 kötü amaçlı APK indirmesi gözlemledi.

Kötü niyetli sayfalar üzerinde yapılan bir araştırma, saldırganların DNS değiştiriciler yerine smishing yöntemini kullanarak diğer bölgeleri de hedeflediklerini ortaya çıkarttı.

Bu teknikte, kurbanı cihaza kötü amaçlı yazılım indirmek veya kullanıcı bilgilerini çalmak üzere bir phishing sitesine yönlendiren bağlantıları yaymak adına metin mesajları kullanılıyor.

– ‘Cihazlarınızı bu ve diğer tehditlerden korumak için Kaspersky Premium gibi bir mobil güvenlik çözümü kullanın’

Verilen bilgiye göre, Eylül-Aralık 2022 tarihli Kaspersky Security Network (KSN) istatistiklerine göre, Wroba.o kötü amaçlı yazılımının en yüksek tespit oranı yüzde 54,4 ile Fransa, yüzde 12,1 ile Japonya ve yüzde 10,1 ile ABD’de gerçekleşti.

Açıklamada görüşlerine yer verilen Kaspersky Kıdemli Güvenlik Araştırmacısı Suguru Ishimaru, şunları kaydetti:

‘Virüslü bir akıllı telefon kafeler, barlar, kütüphaneler, oteller, alışveriş merkezleri, havaalanları ve hatta evler gibi çeşitli halka açık yerlerdeki ‘sağlıklı’ router’lara bağlandığında, Wroba.o kötü amaçlı yazılımı bu router’ları tehlikeye atabilir ve ona bağlı cihazları da etkileyebilir. Yeni DNS değiştirici işlevi, güvenliği ihlal edilmiş Wi-Fi router’ını kullanarak kötü amaçlı ana bilgisayarlara yönlendirme ve güvenlik güncellemelerini devre dışı bırakma gibi neredeyse tüm cihaz seçimlerini yönetebiliyor. Bu keşfin Android cihazların siber güvenliği için son derece kritik olduğuna inanıyoruz çünkü hedeflenen bölgelerde geniş çapta yayılma potansiyeline sahip.’

İnternet bağlantısını bu enfeksiyondan korumak için Kaspersky araştırmacıları şu önerilerde bulundu:

‘DNS ayarlarınızın kurcalanmadığını doğrulamak için router’ınızın kullanım kılavuzuna bakın veya destek için internet servis sağlayıcınız ile iletişime geçin. Router’ınızın web arayüzü için kullanılan varsayılan kullanıcı adını ve parolayı değiştirin ve firmware yazılımını resmi kaynaktan düzenli olarak güncelleyin. Hiçbir zaman üçüncü taraf kaynaklardan router yazılımı yüklemeyin.

Android cihazlarınız için de üçüncü parti mağazaları kullanmaktan kaçının. Ayrıca, güvenli olduklarından emin olmak için her zaman tarayıcı ve web sitesi adreslerini kontrol edin; veri girmeniz istendiğinde ‘https://’ güvenli bağlantı olduğunu teyit etmeyi unutmayın. Cihazlarınızı bu ve diğer tehditlerden korumak için Kaspersky Premium gibi bir mobil güvenlik çözümü kullanın.’

- REKLAM -
- REKLAM -

Son Eklenenler

e-İmza’dan Sonra e-Mühür Geliyor

Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, Elektronik Mühür altyapısının tamamlanarak hizmete hazır hale getirildiğini bildirerek, “Elektronik Mühür ile kamu...

İlginizi Çekebilir

zürihbet zürihbet venüsbet hodribet hodribet hodribet paris sportif quebec paris sportif quebec paris sportifs hors arjel paris sportifs en Italie paris sportifs au Luxembourg paris sportifs au Luxembourg sites de paris anglais sites de paris anglais parier courses de chiens parier sur le football parier sur le football parier sur les cartons parier sur les cartons parier sur le nombre de tirs sites de paris sportifs russes jetx aviator jeux de poulet paris sportif tennis paris sportif tennis casino en ligne france meilleur casino en ligne meilleur casino en ligne casino roulette en ligne evolution casino en ligne casino bonus sans depot casino bonus gratuit casino roulette astuce casino roulette astuce casino roulette astuce ile de casino ile de casino aviator jeux jeux du penalty argent mystake chicken mystake chicken mystake chicken mystake chicken sweet bonanza tableau blackjack yonibet français yonibet français paris sportif moto gp paris sportif moto gp meilleurs site de pari sportif liste cote match verification gain loto roulette en ligne gratuite roulette en ligne gratuite blackjack regle blackjack regle roulette hasard roulette hasard technique de roulette de casino strategie blackjack strategie blackjack monopoly live monopoly live monopoly live monopoly live jeux de dinosaure gratuit jeux de dinosaure gratuit jeux de dinosaure gratuit keno astuce keno astuce keno astuce crazy time live application casino argent rΩel application casino argent rΩel spin gratuit spin gratuit rocksroyalbet rocksroyalbet betbigo jeux gratuit casino jeux gratuit casino jeu de casino gratuit roulette française blackjack en ligne cote courses hippiques cote courses hippiques paris hippiques en ligne kingbetting application casino en ligne application casino en ligne jeux d'argent avion code promo mystake yonibet connexion yonibet connexion mini jeux en ligne mini jeux en ligne machine Î sous gratuite sans tΩlΩchargement casino en ligne fiable casino en ligne fiable casino en ligne fiable jeux gratuits sans telechargement jeux gratuits sans telechargement tours gratuits casino tours gratuits casino bookmaker paris sportif video poker en ligne jeux de casino en ligne yonibet en france galabet betlike ligobet celtabet liste de parions sport tΩlΩcharger parions sport casinomhub sahnebet iknowbet mystake jeux du poulet portobet yanbahis casino en line jeux casino reel yanbahis betfokus lordbahis nora bahis hermesbet sbetin yonibet connexion limosbet limrabet betebet giriş deneme bonusu veren siteler casino siteleri betbey maximcasino bahsine pinup alibahis takvimbet dumanbet dumanbet caddebet limanbet bahisram olabahis galatabahis süpertotobet mariobet sportsbet nakitbahis nakitbahis betsat pinup betsobet casinogalata elenorbet maksibet 500casino rocketpot cresus casino application wild sultan tortuga casino connexion winoui magical spin casino magical spin casino 50 free spins magical spin 50 free spins magical spin azur casino avis azur casino avis azur casino en ligne azur casino mon compte lucky8 se connecter lucky8 mon compte betify lucky31 lucky31 casino space fortuna space fortuna gmk 777 jackpot bob moi casino application lucky31 blackjack space fortuna retrait amon casino inscription casino joka application bovbet üyelik efes casino üyelik efes casino üyelik betandreas üyelik roketbet üyelik roketbet üyelik roketbet üyelik leonbet üyelik bovbet üyelik twin üyelik wild sultan casino bonus sans dΩpδt cresus casino compte bloquΩ winoui casino français betmatik üyelik süpertotobet üyelik casino levant mariobet üyelik pinup üyelik betonred üyelik betonred üyelik starda üyelik maslakcasino bahisbey portbet rbet