“Kaspersky Lab” şirkətinin ekspertləri “Roaming Mantis” adlı yeni mobil bank troyanının zərərverici aktivliyini aşkar ediblər. İlkin olaraq zərərverici DNS-in dəyişdirilməsi metodunu tətbiq edirdi və bütün dünya üzrə “Android” bazasında olan smartfonları virusa yoluxdururdu, hazırda isə o, iOS qurğularına da hücum edir.
Bu yaxınlarda müəyyənləşib ki, “Roaming Mantis” fişinq vasitəsilə istifadəçilərin hesab məlumatlarının oğurluğuna başlayıb. Kiberfırıldaqçıların qurbanları iOS qurğularından kendinq səhifəsinə müraciət edən zaman onlar saxta yaradılmış sayta yönləndirilirlər və məhz burada cinayətkarlar istifadəçilərin identidikatorunu, parolunu, bank kartının nömrəsini, onun istifadə müddətini və CVV kodunu ələ keçirilər. Eyni zamanda, zərərverici veb-mayninq məqsədilə iOS bazasında olan qacetlərə də hücum etməyə başlayıb. Onun əsas aləti – “CoinHive” kriptovalyuta mayniniq servisidir, bundan öncə sözügedən troyana fərdi kompüterlər yoluxurdu.
“Kaspersky Lab”ın tədqiqatçılarının müşahidələrinə əsasən, “Roaming Mantis”in arxasında duran kibercinayətkarlar tələsik hərəkət edirlər və çox vaxt səhvlərə yol verirlər. Bütün bünları nəzərə alaraq elə bir nəticəyə gəlmək olar ki, cinayətkarların əsas məqsədi mənfəətin tez əldə olunmasıdır. Məsələn, troyanın intişarı zamanı cinayətkarlar konkret hallarda hansının daha çox pul gətirəcəyindən asılı olaraq bir-birinin ardınca fişinq saytları və veb-mayninq səhifəsindən istifadə edirlər.
Bütün bunlardan başqa, “Roaming Mantis” hücum və aşkaretmədən yayınmaq üsullarını da genişləndirib. İlkin olaraq DNS-in dəyişdirilməsindən sonra istifadəçilər fırıldaqçıların IP-ünvanlarına yönəldilirdilər ki, buradan “facebook.apk” və ya “chrome.apk” kimi zərərli əlavələr yüklənilirdi. Bu yaxınlarda isə kibercinayətkarlar “facebook.apk”ı “sagawa.apk”a dəyişdiriblər, onun intişarı üçün isə SMS göndərənlərin nömrələrinin dəyişdirilməsi xidmətinə əsaslanan icarəyə götürülmüş spufinq servisini tətbiq etməyə başlayıblar.
Bundan başqa, “Kaspersky Lab”ın məlumatına görə, hazırda “Roaming Mantis”ə yoluxma zamanı cinayətkarlar diqqətini “Prezi”yə yönəldiblər – bu, interaktiv təqdimatların hazırlanması üçün nəzərdə tutulmuş bulud xidmətidir. Sözügedən resurs istifadəçilərə pulsuz hesablar açmağa imkan verir və qanuni hesab olunur, bu isə fişinqi və digər zərərverici hərəkətləri müəyyənləşdirməyi çətinləşdirir.
“İlk hesabatımızda xəbərdarlıq etmişdik ki, “Roaming Mantis” artan istifadəçi sayına olan hücumlar üçün nəzərdə tutulub. Adına sadiq qalaraq, o, aprel ayından etibarən sürətlə intişar edir, coğrafi mövqeyindən asılı olaraq üsullarını dəyişir. Zərərverici “Android” bazalı qurğuları yoluxdurur, fişinqlə məşqul olur və hətta iOS-qacetlərini kriptomayninq üçün istifadə etməyə çalışır. Dörd Asiya dilindən başqa “Roaming Mantis” hazırda Avropa və Yaxın Şərqdə yayılmış 27 dildən istifadə edir. Biz yaxın vaxtda fəliyyətini dayandırmaq fikri olmayan kibercinayətkarları izləməyi davam edəcəyik”, — deyə “Kaspersky Lab”ın antivirus üzrə eksperti Suquru İşimaru bildirib.
“Roaming Mantis” adlı zərərverici “Android” və iOS bazaslı qurğulara və routerlərə hücum edir. Bütün qurğuları sözügedən zərərveirici proqram təminatından qorumaq üçün “Kaspersky Lab” bir neçə qaydaya riayət etməyi tövsiyə edir:
- routerin sazlanmasını yoxlayın;
- əsasən kriptomayninq üçün istifadə olunan qurğuların administratorunun login və parolunu dəyişin;
- bütün qurğularda kibertəhlükəsizlik üçün etibarlı həllərdən istifadə edin;
- sizin razılığınız olmadan qurğuya “naməlum əlavələr quraşdırmağa” icazə verməyin.