zürihbet bombabet paris sportif quebec paris sportif quebec paris sportif quebec paris sportifs hors arjel paris sportifs hors arjel paris sportifs en Italie paris sportifs en Italie paris sportifs sans vΩrification paris sportifs sans vΩrification paris sportifs sans vΩrification paris sportifs au Luxembourg paris sportifs au Luxembourg paris sportifs au Luxembourg sites de paris anglais sites de paris anglais meilleur site de pari sportif international parier courses de chiens parier courses de chiens parier sur le football parier sur le football parier sur les cartons parier sur les cartons parier sur le nombre de tirs parier sur le nombre de tirs sites de paris sportifs russes sites de paris sportifs russes jetx aviator aviator jeux de poulet jeux de poulet jeux de poulet jeux de poulet jeux de poulet paris sportif esport paris sportif esport paris sportif tennis casino en ligne france casino en ligne france meilleur casino en ligne casino roulette en ligne casino roulette en ligne evolution casino en ligne evolution casino en ligne casino bonus sans depot casino bonus gratuit casino bonus gratuit bookmaker hors arjel bookmaker hors arjel casino roulette astuce casino roulette astuce ile de casino casino en ligne argent reel casino en ligne argent reel les chevaux les plus jouΩs les chevaux les plus jouΩs plinko casino plinko casino aviator jeux jeux du penalty argent jeux du penalty argent mystake chicken mystake chicken sweet bonanza gate of olympus tableau blackjack tableau blackjack tableau blackjack yonibet français paris sportif moto gp paris sportif moto gp meilleurs site de pari sportif liste cote match francaise des jeux parions sport parions sport comment jouer verification gain loto meilleur application sport roulette en ligne gratuite blackjack regle roulette hasard monopoly live monopoly live jouer au keno en ligne keno astuce crazy time live altıncasino crazy time live application casino argent rΩel application casino argent rΩel application casino argent rΩel spin gratuit palazzocasino palazzocasino palazzocasino rocksroyalbet betbigo holleycasino jeux gratuit casino jeu de casino gratuit jeux gratuits sans inscriptions casino legal france casino legal france blackjack en ligne parie sportif en ligne parie sportif en ligne cote courses hippiques paris hippiques en ligne sites paris sportifs pmu cotes jeux d'argent avion meilleurs bonus paris sportifs paris sur le volley-ball paris sur le volley-ball code promo mystake yonibet connexion mini jeux en ligne blackjack gratuit machine Î sous gratuite sans tΩlΩchargement casino en ligne fiable jeux gratuits sans telechargement tours gratuits casino tours gratuits casino jeu casino en ligne video poker en ligne casino en ligne gratuit casino en ligne gratuit casino en ligne gratuit poker en ligne gratuit poker en ligne gratuit nouveau casino en ligne nouveau casino en ligne yonibet en france comment jouer loto hilbet piabet betticket jetx jeux ajaxbet betradar finalbahis vegasslot vegasslot vegasslot vegasslot casinomhub ajaxbet ajaxbet sahnebet jeux du poulet demo casino en ligne honnete casino pour francais portobet buzbahis lirabet tulipbet lirabet masterbetting masterbetting pusulabet dinamobet dinamobet betradar betradar meilleur site casino en ligne francais w88 casipol casino en ligne français 2024 casino siteleri jeux du penalty argent betovis limrabet romabet betonred betvole betmatik mostbet almanbahis casivera faffbet bahisram kalebet betandyou pinup asyabahis casinoper neyine bexbet betfury promo code elenorbet mislibet betibom cresus casino gratuit wild sultan wild sultan vip madnix casino mon compte winoui avis magical spin magical spin avis magical spin avis magical spin avis 50 free spins magical spin azur casino avis lucky8 lucky8 se connecter betify betify retrait casino joka connexion jackpot bob casino bonus sans dΩpδt lucky8 interdit en france betify connexion moi casino en ligne jackpot bob inscription amon casino retrait casino joka inscription lucky31 application restbet üyelik betboo üyelik süperbahis üyelik sultanbet üyelik roketbet üyelik leonbet üyelik leonbet üyelik leonbet üyelik wild sultan retrait cresus casino free spin code promo cresus casino winoui casino bonus sans dΩpδt winoui casino français winoui application süpertotobet üyelik truvabet betsat üyelik pinup üyelik maslakcasino

Açık Alanlarda Wi-Fi Router’lar Akıllı Telefonlar ve Bilgisayarlara Güvenlik Riski Oluşturabiliyor

Kategoride Diğer

Kaspersky raporuna göre siber suçlular, Android akıllı telefonlara kötü amaçlı ‘Wroba.o’ yazılımını bulaştırmak için kafeler, barlar, kütüphaneler, oteller, alışveriş merkezleri, havaalanları ve hatta evler gibi çeşitli halka açık alanlarda güvenliği ihlal edilmiş Wi-Fi yönlendiricilerini kullanabiliyorlar

Şirketten yapılan açıklamaya göre, akıllı telefonlar ve bilgisayarlara açık alanlarda​​​​​​​ Wi-Fi Router aracılığıyla, kötü amaçlı yazılımların hedefi oluyor.

Kaspersky araştırmacıları, Roaming Mantis operasyonunda kullanılan yeni bir DNS değiştirici işlevini raporladı.

Bu rapora göre siber suçlular, Android akıllı telefonlara kötü amaçlı ‘Wroba.o’ yazılımını bulaştırmak için kafeler, barlar, kütüphaneler, oteller, alışveriş merkezleri, havaalanları ve hatta evler gibi çeşitli halka açık alanlarda güvenliği ihlal edilmiş Wi-Fi yönlendiricilerini kullanabiliyorlar.

Raporda bu yeni tekniğin şimdilik Güney Kore’deki kullanıcıları hedeflese de çok yakında diğer ülkelerde de karşımıza çıkabileceği belirtiliyor.

Shaoye olarak da bilinen Roaming Mantis, Kaspersky tarafından ilk kez 2018’de gözlemlenen bir siber suç kampanyasının veya operasyonunun adı olarak açıklandı.

Virüs bulaşmış Android cihazlarını yönetmek ve cihazdaki gizli bilgileri çalmak için kötü amaçlı Android paketi (APK) dosyalarını kullanıyor. Ayrıca, iOS cihazları için bir kimlik avı seçeneğine ve PC’ler için kripto madenciliği özelliklerine de sahip olduğu biliniyor.

Bu kampanyanın adı, potansiyel olarak enfeksiyonu taşıyan ve yayan Wi-Fi ağlarında dolaşan akıllı telefonlar aracılığıyla yayılmasından kaynaklanıyor.

Kaspersky, kısa bir süre önce Roaming Mantis’in, kampanyada kullanılan kötü amaçlı yazılım Wroba.o (a.k.a Agent.eq, Moqhao, XLoader) üzerinden yeni bir DNS değiştirici işlevi sunduğunu keşfetti.

DNS değiştirici, güvenliği ihlal edilmiş bir Wi-Fi yönlendiricisine bağlı olan cihazın, yasal bir DNS sunucusu yerine siber suçluların kontrolündeki başka bir sunucuya yönlendiren, kötü amaçlı bir program olarak adlandırılıyor.

Bu senaryoda, potansiyel kurbanın cihazı kontrol edebilecek veya kimlik bilgilerini çalabilecek kötü amaçlı bir yazılımı, karşısına çıkan açılış sayfasından indirmesi isteniyor.

Şu anda, Roaming Mantis’in arkasındaki saldırganlar, yalnızca Güney Kore’de bulunan ve çok popüler bir Güney Koreli ağ ekipmanı satıcısı tarafından üretilen yönlendiricileri hedefliyor. Aralık 2022’de Kaspersky, ülkede 508 kötü amaçlı APK indirmesi gözlemledi.

Kötü niyetli sayfalar üzerinde yapılan bir araştırma, saldırganların DNS değiştiriciler yerine smishing yöntemini kullanarak diğer bölgeleri de hedeflediklerini ortaya çıkarttı.

Bu teknikte, kurbanı cihaza kötü amaçlı yazılım indirmek veya kullanıcı bilgilerini çalmak üzere bir phishing sitesine yönlendiren bağlantıları yaymak adına metin mesajları kullanılıyor.

– ‘Cihazlarınızı bu ve diğer tehditlerden korumak için Kaspersky Premium gibi bir mobil güvenlik çözümü kullanın’

Verilen bilgiye göre, Eylül-Aralık 2022 tarihli Kaspersky Security Network (KSN) istatistiklerine göre, Wroba.o kötü amaçlı yazılımının en yüksek tespit oranı yüzde 54,4 ile Fransa, yüzde 12,1 ile Japonya ve yüzde 10,1 ile ABD’de gerçekleşti.

Açıklamada görüşlerine yer verilen Kaspersky Kıdemli Güvenlik Araştırmacısı Suguru Ishimaru, şunları kaydetti:

‘Virüslü bir akıllı telefon kafeler, barlar, kütüphaneler, oteller, alışveriş merkezleri, havaalanları ve hatta evler gibi çeşitli halka açık yerlerdeki ‘sağlıklı’ router’lara bağlandığında, Wroba.o kötü amaçlı yazılımı bu router’ları tehlikeye atabilir ve ona bağlı cihazları da etkileyebilir. Yeni DNS değiştirici işlevi, güvenliği ihlal edilmiş Wi-Fi router’ını kullanarak kötü amaçlı ana bilgisayarlara yönlendirme ve güvenlik güncellemelerini devre dışı bırakma gibi neredeyse tüm cihaz seçimlerini yönetebiliyor. Bu keşfin Android cihazların siber güvenliği için son derece kritik olduğuna inanıyoruz çünkü hedeflenen bölgelerde geniş çapta yayılma potansiyeline sahip.’

İnternet bağlantısını bu enfeksiyondan korumak için Kaspersky araştırmacıları şu önerilerde bulundu:

‘DNS ayarlarınızın kurcalanmadığını doğrulamak için router’ınızın kullanım kılavuzuna bakın veya destek için internet servis sağlayıcınız ile iletişime geçin. Router’ınızın web arayüzü için kullanılan varsayılan kullanıcı adını ve parolayı değiştirin ve firmware yazılımını resmi kaynaktan düzenli olarak güncelleyin. Hiçbir zaman üçüncü taraf kaynaklardan router yazılımı yüklemeyin.

Android cihazlarınız için de üçüncü parti mağazaları kullanmaktan kaçının. Ayrıca, güvenli olduklarından emin olmak için her zaman tarayıcı ve web sitesi adreslerini kontrol edin; veri girmeniz istendiğinde ‘https://’ güvenli bağlantı olduğunu teyit etmeyi unutmayın. Cihazlarınızı bu ve diğer tehditlerden korumak için Kaspersky Premium gibi bir mobil güvenlik çözümü kullanın.’

- REKLAM -
Son Haberler

Bursa’nın deniz ulaşımında yeni dönem

BURSA – Bursa Büyükşehir Belediyesi tarafından şehir içi deniz ulaşımını canlandırmak amacıyla hayata geçirilen ‘Körfez seferleri’, 13 Temmuz Cumartesi gününden...

Diğer Haberler