
“Kaspersky Lab” sındırılmış routerlər vasitəsilə dünyada fəal yayılan təhdid aşkarlayıb. “Roaming Mantis” adını daşıyan zərərverici məlumatların yığılması məqsədilə ilkin olaraq Asiyada “Android” istifadəçilərinə hücum edib. Hazırda isə cinayətkarlar sözügedən proqrama Yaxın Şərq və Avropada geniş yayılmış 27 dil əlavə edib, o cümlədən rus dilini. Bundan başqa, hücum edənlər iOS avadanlıqları üçün əlavə fişinq modulu hazırlyıblar və fərdi kompüterdən şəbəkəyə çıxan zaman gizli kriptovalyuta skript-maynerini (“Coinhive/Monero”) tətbiq edirlər.
FaktXəbər-in məlumatına görə, hücum edənlərin ilk məqsədi xüsusilə ikifaktorlu autentifikasiya üçün istifadə edilən məxfi məlumatlar olub, məsələn hücum edilənin “Google”da akkauntuna daxil olmaq. “Roaming Mantis” cinayətkarlara yoluxmuş qurğulara tam nəzarət etməyə imkan yaradır, ona görə də onlar lazımi məlumatı əldə edə bilirlər. “Kaspersky Lab”ın ekspertləri hesab edirlər ki, bunların arxasında çindilli və ya koreyadilli kibercinayətkarlar durur.
“Kaspersky Lab”ın analitiklərinin hesablamalarına əsasən, “karyera”sının əvvəlində “Roaming Mantis” təxminən 150 istifadəçiyə hücum edib – xüsusilə də Cənubi Koreya, Banqladeş və Yaponiyadan olan istifadəçilərə. Zərərvericinin imkanları genişləndiriləndən sonra ekspertlər daha 100 hücum cəhdini qeydə alıblar. Eyni zamanda, cinayətkarların serverlərində hər gün minlərlə bağlantı qeyd edilir ki, bu da daha miqyaslı yoluxmadan xəbər verə bilər.
“Roaming Mantis” DNS-in (domen adları sistemi) dəyişdirilmə texnikası vasitəsilə intişar edir. Zərərverici zəif routerlər axtarır və onların DNS ayarlarını dəyişir. Routerlərin komprometasiya metodu indiyədək məlum deyil. Lakin uğurlu sındırılma və ayarların dəyişdirilməsi təqdirdə istifadəçinin hər hansı veb-sayta keçmək cəhdi onun cinayətkarlar tərəfindən yaradılmış saxta sayta çıxması ilə nəticələnəcək. Sözügedən səhifə istifadəçiyə lazımi veb-sayta keçmək üçün brauzerin (məsələn, “Google Chrome”) son versiyasını yükləməyi təklif edir. İstifadəçi razı olduğu və sistemin ayarları əlavəni yükləməyə icazə verdiyi halda avtomatik olaraq tərkibində “Android” üçün “back door” olan troyan əlavəsini quraşdırılır. Bu, iOS istifadəçisi olarsa onu fişinq səhifəsinə yönləndirəcəklər, kompüter istifadəçisi olduğu halda isə kriptovalyuta mayneri tətbiq olunur.
“Biz ilk dəfə istifadəçilərimizi “Roaming Mantis” barədə cari ilin aprel ayında xəbərdar etmişdik və elə onda artıq aydın idi ki, təhdid sürətlə intişar edəcək. Bir ay keçdikdən sonra bunun baş verdiyini görürük. Görünür ki, cinayətkarlar mənfəət axtarışındadırlar və bundan ötrü zərərli alətin imkanlarını genişləndirməyə və təkmilləşdirməyə hazırdırlar. Hücum edənlərin routerləri sındırıb, ayarları dəyişdirmələri faktı bir daha onu göstərir ki, kompleksli müdafiə həlləri nəinki ənənəvi kompüter və smartfonlara, ümumiyyətlə, bütün qurğulara gərəkdir”, - deyə “Kaspersky Lab”ın antivirus eksperti Suquru İşimaru (Suguru Ishimaru) bildirib.
“Kaspersky Lab”ın müdafiə həlləri “Roaming Mantis”i uğurla aşkar edib, bloklayır: zərərverici proqram “Trojan-Banker.AndroidOS.Wroba” kimi müəyyən edilir.
Bu cür təhdidin qurbanı olmamaq üçün “Kaspersky Lab” istifadəçilərə tövsiyə edir:
• routerdə DNS ayarlarının həqiqiliyini yoxlamaq (müvafiq təlimat və ya internet-provayder vasitəsilə);
• routerdə istehsalçı tərəfindən quraşdırılan loqin və parolu dəyişmək və rəsmi mənbələrdən proqram təminatını müntəzəm şəkildə yeniləmək;
• etibar etmədiyiniz mənbələrdən proqram təminatını quraşdırmamaq;
• brauzer və veb-saytın həqiqiliyini daim yoxlamaq, hər hansı məlumatı daxil etməmişdən öncə səhifənin təhlükəsizliyində əmin olmaq (məsələn, https təhlükəsiz birləşmə protokolu vasitəsilə);
• smartfonlarda məlumatların qorunması üçün ixtisaslaşmış müdafiə həllini quraşdırmaq, məsələn, “Android” üçün “Kaspersky Internet Security”.
“Roaming Mantis” haqqında ətraflı məlumatı “Kaspersky Lab”ın hesabatında əldə etmək olar.

Azərbaycanda vəzifəli şəxsin cinayət başında yaxalanma görüntüləri - ANBAAN VİDEO
25
İyun
Səudiyyə şahzadəsinin qonaqlığında: 39 vanna otağı olan Los Angelesdəki villa - FOTO
25
İyun
Dövlət qulluğuna qəbulla bağlı müsahibələrdə iştirak üçün qeydiyyat müddəti uzadıldı
25
İyun
Bakı xəstəxanasından: "Rentgenə baxırsan, pasiyentin ağciyərləri, sadəcə, yoxdur" - FOTO
25
İyun- 25-06-2020 15:05 Noam Çomski: Tramp tarixdəki ən pis cinayətkardır
- 25-06-2020 13:49 Cənubi Yəmən Keçid Şurası İsraili rəsmi olaraq tanıdı
- 25-06-2020 12:35 Səudiyyə şahzadəsinin qonaqlığında: 39 vanna otağı olan Los Angelesdəki villa - FOTO
- 25-06-2020 12:14 İran rəsmisi: İran və Azərbaycan sərhədləri sülh və dostluq sərhədləridir
- 25-06-2020 11:14 Həmas liderindən İslam dünyasına təcili çağırışı
- 23-06-2020 10:16 Dünyada koronavirus infeksiyası hallarının sayı 9 milyonu ötüb
- 19-06-2020 14:21 Dağıstan rəsmilərini lom və dəyənəklə döydülər
- 19-06-2020 11:21 ABŞ-da səhv ucbatından 2 qardaş 24 il həbsdə yatdı
- 19-06-2020 10:37 Tramp NUO barədə gizli sənədlərinin açılması barədə düşünəcəyini vəd etdi
- 19-06-2020 10:15 Nikita Xruşovun oğlu ABŞ-da öldü
- 18-06-2020 16:34 Çin prezidenti Afrikaya koronavirus peyvəndi vəd etdi
- 18-06-2020 14:10 Qazaxıstanın Baş naziri və daha beş nazir koronavirusa görə özünü təcrid edib
- 18-06-2020 13:41 BƏƏ vəliəhdi: İsrailin Fələstin torpaqlarını ilhaq etməsi qanunsuzdur
- 18-06-2020 11:06 Nursultan Nazarbayev koronavirusa yoluxub
- 18-06-2020 10:58 Fələstində 39 yeni koronavirus aşkar edildi
- 18-06-2020 10:45 Tramp keçmiş təhlükəsizlik müşavirini "qəddar axmaq" adlandırıb
- 18-06-2020 10:30 Əfqanıstanda Taliban hücumunda 7 polis öldürüldü
- 17-06-2020 14:08 Kadırov gürcü jurnalistə sui-qəsd barədə xəbərlərə münasibət bildirib
- 17-06-2020 12:35 Putini koronavirusdan belə qoruyurlar
- 17-06-2020 11:35 Hindistanda bir gün ərzində 2 min nəfər koronavirusdan ölüb
- 17-06-2020 11:30 Koronavirusu test etmədən diaqnoz qoymağın üsulu tapıldı
- 17-06-2020 10:55 Hindistan və Çin arasında qarşıdurma yaranıb
- 17-06-2020 09:50 Medvedev: 2020-ci ildə Rusiya üç "iqtisadi sarsıntı" keçirib
- 16-06-2020 17:34 İdlibdə Rusiya-Türkiyə patrul yolunda partlayış baş verib
- 16-06-2020 16:39 Cavad Zərif: "İran, Rusiya və Azərbaycan arasında sammit keçirəcəyik"