“Kaspersky Lab”: Routerin sındırılması cinayətkarlara pul oğurlamağa imkan yaradır

“Kaspersky Lab”: Routerin sındırılması cinayətkarlara pul oğurlamağa imkan yaradır

“Kaspersky Lab” sındırılmış routerlər vasitəsilə dünyada fəal yayılan təhdid aşkarlayıb. “Roaming Mantis” adını daşıyan zərərverici məlumatların yığılması məqsədilə ilkin olaraq Asiyada “Android” istifadəçilərinə hücum edib. Hazırda isə cinayətkarlar sözügedən proqrama Yaxın Şərq və Avropada geniş yayılmış 27 dil əlavə edib, o cümlədən rus dilini. Bundan başqa, hücum edənlər iOS avadanlıqları üçün əlavə fişinq modulu hazırlyıblar və fərdi kompüterdən şəbəkəyə çıxan zaman gizli kriptovalyuta skript-maynerini (“Coinhive/Monero”) tətbiq edirlər.
Hücum edənlərin ilk məqsədi xüsusilə ikifaktorlu autentifikasiya üçün istifadə edilən məxfi məlumatlar olub, məsələn hücum edilənin “Google”da akkauntuna daxil olmaq. “Roaming Mantis” cinayətkarlara yoluxmuş qurğulara tam nəzarət etməyə imkan yaradır, ona görə də onlar lazımi məlumatı əldə edə bilirlər. “Kaspersky Lab”ın ekspertləri hesab edirlər ki, bunların arxasında çindilli və ya koreyadilli kibercinayətkarlar durur.
“Kaspersky Lab”ın analitiklərinin hesablamalarına əsasən, “karyera”sının əvvəlində “Roaming Mantis” təxminən 150 istifadəçiyə hücum edib – xüsusilə də Cənubi Koreya, Banqladeş və Yaponiyadan olan istifadəçilərə. Zərərvericinin imkanları genişləndiriləndən sonra ekspertlər daha 100 hücum cəhdini qeydə alıblar. Eyni zamanda, cinayətkarların serverlərində hər gün minlərlə bağlantı qeyd edilir ki, bu da daha miqyaslı yoluxmadan xəbər verə bilər.
“Roaming Mantis” DNS-in (domen adları sistemi) dəyişdirilmə texnikası vasitəsilə intişar edir. Zərərverici zəif routerlər axtarır və onların DNS ayarlarını dəyişir. Routerlərin komprometasiya metodu indiyədək məlum deyil. Lakin uğurlu sındırılma və ayarların dəyişdirilməsi təqdirdə istifadəçinin hər hansı veb-sayta keçmək cəhdi onun cinayətkarlar tərəfindən yaradılmış saxta sayta çıxması ilə nəticələnəcək. Sözügedən səhifə istifadəçiyə lazımi veb-sayta keçmək üçün brauzerin (məsələn, “Google Chrome”) son versiyasını yükləməyi təklif edir. İstifadəçi razı olduğu və sistemin ayarları əlavəni yükləməyə icazə verdiyi halda avtomatik olaraq tərkibində “Android” üçün “back door” olan troyan əlavəsini quraşdırılır. Bu, iOS istifadəçisi olarsa onu fişinq səhifəsinə yönləndirəcəklər, kompüter istifadəçisi olduğu halda isə kriptovalyuta mayneri tətbiq olunur.
“Biz ilk dəfə istifadəçilərimizi “Roaming Mantis” barədə cari ilin aprel ayında xəbərdar etmişdik və elə onda artıq aydın idi ki, təhdid sürətlə intişar edəcək. Bir ay keçdikdən sonra bunun baş verdiyini görürük. Görünür ki, cinayətkarlar mənfəət axtarışındadırlar və bundan ötrü zərərli alətin imkanlarını genişləndirməyə və təkmilləşdirməyə hazırdırlar. Hücum edənlərin routerləri sındırıb, ayarları dəyişdirmələri faktı bir daha onu göstərir ki, kompleksli müdafiə həlləri nəinki ənənəvi kompüter və smartfonlara, ümumiyyətlə, bütün qurğulara gərəkdir”, — deyə “Kaspersky Lab”ın antivirus eksperti Suquru İşimaru (Suguru Ishimaru) bildirib.
“Kaspersky Lab”ın müdafiə həlləri “Roaming Mantis”i uğurla aşkar edib, bloklayır: zərərverici proqram “Trojan-Banker.AndroidOS.Wroba” kimi müəyyən edilir.
Bu cür təhdidin qurbanı olmamaq üçün “Kaspersky Lab” istifadəçilərə tövsiyə edir:

  • routerdə DNS ayarlarının həqiqiliyini yoxlamaq (müvafiq təlimat və ya internet-provayder vasitəsilə);
  • routerdə istehsalçı tərəfindən quraşdırılan loqin və parolu dəyişmək və rəsmi mənbələrdən proqram təminatını müntəzəm şəkildə yeniləmək;
  • etibar etmədiyiniz mənbələrdən proqram təminatını quraşdırmamaq;
  • brauzer və veb-saytın həqiqiliyini daim yoxlamaq, hər hansı məlumatı daxil etməmişdən öncə səhifənin təhlükəsizliyində əmin olmaq (məsələn, https təhlükəsiz birləşmə protokolu vasitəsilə);
  • smartfonlarda məlumatların qorunması üçün ixtisaslaşmış müdafiə həllini quraşdırmaq, məsələn, “Android” üçün “Kaspersky Internet Security”.

“Roaming Mantis” haqqında ətraflı məlumatı “Kaspersky Lab”ın hesabatında əldə etmək olar: https://securelist.com/roaming-mantis-dabbles-in-mining-and-phishing-multilingually/85607/.