రోమింగ్ మాంటిస్ ఆపరేషన్లో ఉపయోగించిన కొత్త DNS స్విచ్చర్ ఫంక్షన్ను Kaspersky పరిశోధకులు నివేదించారు. రోమింగ్ మాంటిస్ (షాయోయ్ అని కూడా పిలుస్తారు) అనేది 2018లో కాస్పెర్స్కీ మొదటిసారిగా గమనించిన సైబర్ క్రైమ్ ప్రచారం లేదా ఆపరేషన్ పేరు. ఇది సోకిన Android పరికరాలను నిర్వహించడానికి మరియు పరికరం నుండి రహస్య సమాచారాన్ని దొంగిలించడానికి హానికరమైన Android ప్యాకేజీ (APK) ఫైల్లను ఉపయోగిస్తుంది. ఇది iOS పరికరాల కోసం ఫిషింగ్ ఎంపిక మరియు PCల కోసం క్రిప్టో మైనింగ్ ఫీచర్లను కలిగి ఉన్నట్లు కూడా తెలుసు. స్మార్ట్ఫోన్ల రోమింగ్ Wi-Fi నెట్వర్క్ల ద్వారా వ్యాప్తి చెందడం, ఇన్ఫెక్షన్ను మోసుకెళ్లడం మరియు వ్యాప్తి చేయడం వల్ల ఈ ప్రచారం పేరు వచ్చింది.
"పబ్లిక్ రూటర్లు మరియు కొత్త DNS ఛేంజర్ ఫంక్షనాలిటీ"
క్యాంపెయిన్ మాల్వేర్ Wroba.o (అకా Agent.eq, Moqhao, XLoader) ద్వారా రోమింగ్ మాంటిస్ కొత్త DNS ఛేంజర్ ఫంక్షనాలిటీని అందిస్తుందని Kaspersky ఇటీవల కనుగొన్నారు. మేము DNS ఛేంజర్ని హానికరమైన ప్రోగ్రామ్ అని పిలుస్తాము, అది మీ పరికరాన్ని రాజీపడిన Wi-Fi రూటర్కి కనెక్ట్ చేసి, చట్టబద్ధమైన DNS సర్వర్కు బదులుగా మరొక సైబర్క్రిమినల్-నియంత్రిత సర్వర్కి దారి మళ్లిస్తుంది. ఈ దృష్టాంతంలో, సంభావ్య బాధితుడు వారు చూసే ల్యాండింగ్ పేజీ నుండి పరికరాన్ని నియంత్రించగల లేదా ఆధారాలను దొంగిలించగల మాల్వేర్ను డౌన్లోడ్ చేయమని అడగబడతారు.
ప్రస్తుతం, రోమింగ్ మాంటిస్ వెనుక ఉన్న దాడి చేసేవారు దక్షిణ కొరియాలో ఉన్న రౌటర్లను మాత్రమే లక్ష్యంగా చేసుకుంటున్నారు మరియు బాగా ప్రసిద్ధి చెందిన దక్షిణ కొరియా నెట్వర్కింగ్ పరికరాల విక్రేతచే తయారు చేస్తారు. డిసెంబర్ 2022లో, Kaspersky దేశంలో 508 హానికరమైన APK డౌన్లోడ్లను గమనించింది.
హానికరమైన పేజీల అధ్యయనంలో దాడి చేసేవారు DNS ఛేంజర్లకు బదులుగా స్మిషింగ్ని ఉపయోగించి ఇతర ప్రాంతాలను కూడా లక్ష్యంగా చేసుకుంటున్నారని వెల్లడించింది. పరికరంలో మాల్వేర్ను డౌన్లోడ్ చేయడానికి లేదా వినియోగదారు సమాచారాన్ని దొంగిలించడానికి బాధితుడిని ఫిషింగ్ సైట్కు మళ్లించే లింక్లను వ్యాప్తి చేయడానికి ఈ సాంకేతికత వచన సందేశాలను ఉపయోగిస్తుంది.
సెప్టెంబర్-డిసెంబర్ 2022 కోసం Kaspersky సెక్యూరిటీ నెట్వర్క్ (KSN) గణాంకాల ప్రకారం, ఫ్రాన్స్ (54,4%), జపాన్ (12,1%) మరియు USA (ట్రోజన్-Dropper.AndroidOS.Wroba.o) యొక్క అత్యధిక గుర్తింపు రేటు Wroba.o మాల్వేర్ 10,1%).
"సోకిన స్మార్ట్ఫోన్లు కేఫ్లు, బార్లు, లైబ్రరీలు, హోటళ్లు, షాపింగ్ మాల్స్, ఎయిర్పోర్ట్లు మరియు గృహాలు వంటి వివిధ బహిరంగ ప్రదేశాల్లోని 'ఆరోగ్యకరమైన' రూటర్లకు కనెక్ట్ అయినప్పుడు, Wroba.o మాల్వేర్ ఈ రౌటర్కి ప్రసారం చేయబడుతుంది," అని సుగురు ఇషిమారు చెప్పారు. Kaspersky వద్ద సీనియర్ భద్రతా పరిశోధకుడు. పరికరాలు మరియు దానికి కనెక్ట్ చేయబడిన పరికరాలను ప్రభావితం చేయవచ్చు. కొత్త DNS ఛేంజర్ ఫంక్షనాలిటీ హానికరమైన హోస్ట్లకు ఫార్వార్డ్ చేయడం మరియు భద్రతా అప్డేట్లను నిలిపివేయడం వంటి రాజీపడిన Wi-Fi రూటర్ని ఉపయోగించి దాదాపు ఏదైనా పరికర ఎంపికను నిర్వహించగలదు. "ఈ ఆవిష్కరణ ఆండ్రాయిడ్ పరికరాల సైబర్ భద్రతకు కీలకమని మేము విశ్వసిస్తున్నాము ఎందుకంటే ఇది లక్ష్యంగా ఉన్న ప్రాంతాలలో విస్తృతంగా వ్యాపించే అవకాశం ఉంది."
ఈ ఇన్ఫెక్షన్ నుండి మీ ఇంటర్నెట్ కనెక్షన్ని రక్షించడానికి, కాస్పెర్స్కీ పరిశోధకులు సిఫార్సు చేస్తున్నారు:
- మీ DNS సెట్టింగ్లు తారుమారు కాలేదని ధృవీకరించడానికి మీ రూటర్ మాన్యువల్ని తనిఖీ చేయండి లేదా మద్దతు కోసం మీ ఇంటర్నెట్ సర్వీస్ ప్రొవైడర్ను సంప్రదించండి.
- మీ రూటర్ యొక్క వెబ్ ఇంటర్ఫేస్ కోసం ఉపయోగించే డిఫాల్ట్ వినియోగదారు పేరు మరియు పాస్వర్డ్ను మార్చండి మరియు అధికారిక మూలం నుండి ఫర్మ్వేర్ను క్రమం తప్పకుండా నవీకరించండి.
- మూడవ పక్ష మూలాల నుండి రూటర్ సాఫ్ట్వేర్ను ఎప్పుడూ ఇన్స్టాల్ చేయవద్దు. మీ Android పరికరాల కోసం కూడా థర్డ్ పార్టీ స్టోర్లను ఉపయోగించడం మానుకోండి.
- అలాగే, బ్రౌజర్ మరియు వెబ్సైట్ చిరునామాలు సురక్షితంగా ఉన్నాయని నిర్ధారించుకోవడానికి ఎల్లప్పుడూ తనిఖీ చేయండి; డేటాను నమోదు చేయమని ప్రాంప్ట్ చేసినప్పుడు https:// సురక్షిత కనెక్షన్ని నిర్ధారించాలని గుర్తుంచుకోండి.
వ్యాఖ్యానించిన మొదటి వ్యక్తి అవ్వండి