“Kaspersky Lab”: “Routerin sındırılması cinayətkarlara pul oğurlamağa imkan yaradır”
Tarix: 24.05.2018 | Saat: 16:40:00 | E-mail | Çapa göndər


“Kaspersky Lab” sındırılmış routerlər vasitəsilə dünyada fəal yayılan təhdid aşkarlayıb. “Roaming Mantis” adını daşıyan zərərverici məlumatların yığılması məqsədilə ilkin olaraq Asiyada “Android” istifadəçilərinə hücum edib. Hazırda isə cinayətkarlar sözügedən proqrama Yaxın Şərq və Avropada geniş yayılmış 27 dil əlavə edib, o cümlədən rus dilini. Bundan başqa, hücum edənlər iOS avadanlıqları üçün əlavə fişinq modulu hazırlyıblar və fərdi kompüterdən şəbəkəyə çıxan zaman gizli kriptovalyuta skript-maynerini (“Coinhive/Monero”) tətbiq edirlər.

Hücum edənlərin ilk məqsədi xüsusilə ikifaktorlu autentifikasiya üçün istifadə edilən məxfi məlumatlar olub, məsələn hücum edilənin “Google”da akkauntuna daxil olmaq. “Roaming Mantis” cinayətkarlara yoluxmuş qurğulara tam nəzarət etməyə imkan yaradır, ona görə də onlar lazımi məlumatı əldə edə bilirlər. “Kaspersky Lab”ın ekspertləri hesab edirlər ki, bunların arxasında çindilli və ya koreyadilli kibercinayətkarlar durur.

“Kaspersky Lab”ın analitiklərinin hesablamalarına əsasən, “karyera”sının əvvəlində “Roaming Mantis” təxminən 150 istifadəçiyə hücum edib – xüsusilə də Cənubi Koreya, Banqladeş və Yaponiyadan olan istifadəçilərə. Zərərvericinin imkanları genişləndiriləndən sonra ekspertlər daha 100 hücum cəhdini qeydə alıblar. Eyni zamanda, cinayətkarların serverlərində hər gün minlərlə bağlantı qeyd edilir ki, bu da daha miqyaslı yoluxmadan xəbər verə bilər.

“Roaming Mantis” DNS-in (domen adları sistemi) dəyişdirilmə texnikası vasitəsilə intişar edir. Zərərverici zəif routerlər axtarır və onların DNS ayarlarını dəyişir. Routerlərin komprometasiya metodu indiyədək məlum deyil. Lakin uğurlu sındırılma və ayarların dəyişdirilməsi təqdirdə istifadəçinin hər hansı veb-sayta keçmək cəhdi onun cinayətkarlar tərəfindən yaradılmış saxta sayta çıxması ilə nəticələnəcək. Sözügedən səhifə istifadəçiyə lazımi veb-sayta keçmək üçün brauzerin (məsələn, “Google Chrome”) son versiyasını yükləməyi təklif edir. İstifadəçi razı olduğu və sistemin ayarları əlavəni yükləməyə icazə verdiyi halda avtomatik olaraq tərkibində “Android” üçün “back door” olan troyan əlavəsini quraşdırılır. Bu, iOS istifadəçisi olarsa onu fişinq səhifəsinə yönləndirəcəklər, kompüter istifadəçisi olduğu halda isə kriptovalyuta mayneri tətbiq olunur.

“Biz ilk dəfə istifadəçilərimizi “Roaming Mantis” barədə cari ilin aprel ayında xəbərdar etmişdik və elə onda artıq aydın idi ki, təhdid sürətlə intişar edəcək. Bir ay keçdikdən sonra bunun baş verdiyini görürük. Görünür ki, cinayətkarlar mənfəət axtarışındadırlar və bundan ötrü zərərli alətin imkanlarını genişləndirməyə və təkmilləşdirməyə hazırdırlar. Hücum edənlərin routerləri sındırıb, ayarları dəyişdirmələri faktı bir daha onu göstərir ki, kompleksli müdafiə həlləri nəinki ənənəvi kompüter və smartfonlara, ümumiyyətlə, bütün qurğulara gərəkdir”, - deyə “Kaspersky Lab”ın antivirus eksperti Suquru İşimaru (Suguru Ishimaru) bildirib.

“Kaspersky Lab”ın müdafiə həlləri “Roaming Mantis”i uğurla aşkar edib, bloklayır: zərərverici proqram “Trojan-Banker.AndroidOS.Wroba” kimi müəyyən edilir.

Bu cür təhdidin qurbanı olmamaq üçün “Kaspersky Lab” istifadəçilərə tövsiyə edir:

• routerdə DNS ayarlarının həqiqiliyini yoxlamaq (müvafiq təlimat və ya internet-provayder vasitəsilə);
• routerdə istehsalçı tərəfindən quraşdırılan loqin və parolu dəyişmək və rəsmi mənbələrdən proqram təminatını müntəzəm şəkildə yeniləmək;
• etibar etmədiyiniz mənbələrdən proqram təminatını quraşdırmamaq;
• brauzer və veb-saytın həqiqiliyini daim yoxlamaq, hər hansı məlumatı daxil etməmişdən öncə səhifənin təhlükəsizliyində əmin olmaq (məsələn, https təhlükəsiz birləşmə protokolu vasitəsilə);
• smartfonlarda məlumatların qorunması üçün ixtisaslaşmış müdafiə həllini quraşdırmaq, məsələn, “Android” üçün “Kaspersky Internet Security”.

“Roaming Mantis” haqqında ətraflı məlumatı “Kaspersky Lab”ın hesabatında əldə etmək olar: https://securelist.com/roaming-mantis-dabbles-in-mining-and-phishing-multilingually/85607/.

Tural




 
Bölməyə aid digər xəbərlər
19.01.2019
SOCAR-ın Gürcüstan nümayəndəliyində 20 Yanvar şəhidlərinin xatirəsi anılıb
18.01.2019
20 Yanvar hadisələri milli azadlıq hərəkatının başlanğıcıdır
18.01.2019
Qanlı Yanvar faciəsinin ildönümü ilə əlaqədar Səudiyyə Ərəbistanında anım tədbiri təşkil olunub
18.01.2019
Azərbaycan xalqının iradəsi onun milli azadlıq uğrunda mübarizəsini boğmağa imkan vermədi
18.01.2019
ABŞ Azərbaycanlıları Şəbəkəsi 20 Yanvar faciəsinin 29-cu ildönümü ilə bağlı kampaniya keçirir

Şərh əlavə olunmayıb

    ,    
Namiq Əliyev
Namiq Əliyev
Tural Tağıyev
Namiq Əliyev
Hansı dövlətləri Azərbaycana dost hesab edirsiniz?
Türkiyə
Rusiya
ABŞ
Almaniya
Fransa
İngiltərə
Gürcüstan
Ukrayna
Belorusiya
İran
Çin

  Nəticələr!    İştirak edənlər: 10565

1 Ukraynada oxucuların rəğbətini qazanan azərbaycanlı yazıçı
2 Struktur dəyişiklikləri dövlət idarəçiliyinin təkmilləşdirilməsini nəzərdə tutur
3 Dərslər təxirə salındı
4 Hüseyn Babayev AAF-ın vitse-prezidenti təyin edilib
5 Nikola Sarkozi: “Bakıda böyük quruculuq işlərinin şahidi oldum”


© Copyright 1999-2013 "Palitra" müstəqil ictimai-siyasi qəzet
Azərbaycan, Bakı ş. Sahib Zeynalov 15/31
Tel/Fax.: 441-39-97, Tel: 449-55-46
Müəllif hüquqları qorunur. Məlumatdan istifadə etdikdə istinad mütləqdir. Məlumat internet səhifələrində istifadə edildikdə müvafiq keçidin qoyulması mütləqdir. Designed by inetlab.info