“Kaspersky Lab”: “Routerin sındırılması cinayətkarlara pul oğurlamağa imkan yaradır”
Tarix: 24.05.2018 | Saat: 12:40:00 | E-mail | Çapa göndər


“Kaspersky Lab” sındırılmış routerlər vasitəsilə dünyada fəal yayılan təhdid aşkarlayıb. “Roaming Mantis” adını daşıyan zərərverici məlumatların yığılması məqsədilə ilkin olaraq Asiyada “Android” istifadəçilərinə hücum edib. Hazırda isə cinayətkarlar sözügedən proqrama Yaxın Şərq və Avropada geniş yayılmış 27 dil əlavə edib, o cümlədən rus dilini. Bundan başqa, hücum edənlər iOS avadanlıqları üçün əlavə fişinq modulu hazırlyıblar və fərdi kompüterdən şəbəkəyə çıxan zaman gizli kriptovalyuta skript-maynerini (“Coinhive/Monero”) tətbiq edirlər.

Hücum edənlərin ilk məqsədi xüsusilə ikifaktorlu autentifikasiya üçün istifadə edilən məxfi məlumatlar olub, məsələn hücum edilənin “Google”da akkauntuna daxil olmaq. “Roaming Mantis” cinayətkarlara yoluxmuş qurğulara tam nəzarət etməyə imkan yaradır, ona görə də onlar lazımi məlumatı əldə edə bilirlər. “Kaspersky Lab”ın ekspertləri hesab edirlər ki, bunların arxasında çindilli və ya koreyadilli kibercinayətkarlar durur.

“Kaspersky Lab”ın analitiklərinin hesablamalarına əsasən, “karyera”sının əvvəlində “Roaming Mantis” təxminən 150 istifadəçiyə hücum edib – xüsusilə də Cənubi Koreya, Banqladeş və Yaponiyadan olan istifadəçilərə. Zərərvericinin imkanları genişləndiriləndən sonra ekspertlər daha 100 hücum cəhdini qeydə alıblar. Eyni zamanda, cinayətkarların serverlərində hər gün minlərlə bağlantı qeyd edilir ki, bu da daha miqyaslı yoluxmadan xəbər verə bilər.

“Roaming Mantis” DNS-in (domen adları sistemi) dəyişdirilmə texnikası vasitəsilə intişar edir. Zərərverici zəif routerlər axtarır və onların DNS ayarlarını dəyişir. Routerlərin komprometasiya metodu indiyədək məlum deyil. Lakin uğurlu sındırılma və ayarların dəyişdirilməsi təqdirdə istifadəçinin hər hansı veb-sayta keçmək cəhdi onun cinayətkarlar tərəfindən yaradılmış saxta sayta çıxması ilə nəticələnəcək. Sözügedən səhifə istifadəçiyə lazımi veb-sayta keçmək üçün brauzerin (məsələn, “Google Chrome”) son versiyasını yükləməyi təklif edir. İstifadəçi razı olduğu və sistemin ayarları əlavəni yükləməyə icazə verdiyi halda avtomatik olaraq tərkibində “Android” üçün “back door” olan troyan əlavəsini quraşdırılır. Bu, iOS istifadəçisi olarsa onu fişinq səhifəsinə yönləndirəcəklər, kompüter istifadəçisi olduğu halda isə kriptovalyuta mayneri tətbiq olunur.

“Biz ilk dəfə istifadəçilərimizi “Roaming Mantis” barədə cari ilin aprel ayında xəbərdar etmişdik və elə onda artıq aydın idi ki, təhdid sürətlə intişar edəcək. Bir ay keçdikdən sonra bunun baş verdiyini görürük. Görünür ki, cinayətkarlar mənfəət axtarışındadırlar və bundan ötrü zərərli alətin imkanlarını genişləndirməyə və təkmilləşdirməyə hazırdırlar. Hücum edənlərin routerləri sındırıb, ayarları dəyişdirmələri faktı bir daha onu göstərir ki, kompleksli müdafiə həlləri nəinki ənənəvi kompüter və smartfonlara, ümumiyyətlə, bütün qurğulara gərəkdir”, - deyə “Kaspersky Lab”ın antivirus eksperti Suquru İşimaru (Suguru Ishimaru) bildirib.

“Kaspersky Lab”ın müdafiə həlləri “Roaming Mantis”i uğurla aşkar edib, bloklayır: zərərverici proqram “Trojan-Banker.AndroidOS.Wroba” kimi müəyyən edilir.

Bu cür təhdidin qurbanı olmamaq üçün “Kaspersky Lab” istifadəçilərə tövsiyə edir:

• routerdə DNS ayarlarının həqiqiliyini yoxlamaq (müvafiq təlimat və ya internet-provayder vasitəsilə);
• routerdə istehsalçı tərəfindən quraşdırılan loqin və parolu dəyişmək və rəsmi mənbələrdən proqram təminatını müntəzəm şəkildə yeniləmək;
• etibar etmədiyiniz mənbələrdən proqram təminatını quraşdırmamaq;
• brauzer və veb-saytın həqiqiliyini daim yoxlamaq, hər hansı məlumatı daxil etməmişdən öncə səhifənin təhlükəsizliyində əmin olmaq (məsələn, https təhlükəsiz birləşmə protokolu vasitəsilə);
• smartfonlarda məlumatların qorunması üçün ixtisaslaşmış müdafiə həllini quraşdırmaq, məsələn, “Android” üçün “Kaspersky Internet Security”.

“Roaming Mantis” haqqında ətraflı məlumatı “Kaspersky Lab”ın hesabatında əldə etmək olar: https://securelist.com/roaming-mantis-dabbles-in-mining-and-phishing-multilingually/85607/.

Tural




 
Bölməyə aid digər xəbərlər
19.06.2018
Ermənistanda hərbi avtomobil qəzaya uğrayıb, 5 hərbçi xəsarət alıb
19.06.2018
Müdafiə naziri Raket və Artilleriya Qoşunlarının cəbhə bölgəsində yerləşən hərbi hissəsinin açılışında iştirak edib
19.06.2018
Londonda azərbaycanlı qadın sahibkarların bizneslərinin təqdimat mərasimi keçirilib
18.06.2018
Yaponiyada zəlzələ
18.06.2018
Ukrayna Rusiya mallarının idxalını 31 faiz artırıb

Şərh əlavə olunmayıb



    ,    
İsa Həbibbəyli
Cavanşir Feyziyev
Hüseyn Babayev
Fuad HÜSEYNZADƏ
Hansı dövlətləri Azərbaycana dost hesab edirsiniz?
Türkiyə
Rusiya
ABŞ
Almaniya
Fransa
İngiltərə
Gürcüstan
Ukrayna
Belorusiya
İran
Çin

  Nəticələr!    İştirak edənlər: 9428

1 Putin: “Bizim münasibətlərimiz çox uğurla inkişaf edir”
2 Ötən il SOCAR-ın xalis mənfəəti 6 dəfə artıb
3 Putin Paşinyanı alçaldıb
4 Futbol üzrə Dünya Çempionatı başladı
5 İqtisadiyyat Nazirliyi ilin II yarımilliyi üzrə planı təsdiqləyib


© Copyright 1999-2013 "Palitra" müstəqil ictimai-siyasi qəzet
Azərbaycan, Bakı ş. Sahib Zeynalov 15/31
Tel/Fax.: 441-39-97, Tel: 449-55-46
Müəllif hüquqları qorunur. Məlumatdan istifadə etdikdə istinad mütləqdir. Məlumat internet səhifələrində istifadə edildikdə müvafiq keçidin qoyulması mütləqdir. Designed by inetlab.info