Router Archives - TürkHaberAjans - Türkiye ve Dünyadan Özel Haberler https://www.turkhaberajans.com/tag/router/ Türkiye ve dünyadan son dakika haberler magazin ve teknoloji haberlerinde öncü site Wed, 01 Feb 2023 03:20:14 +0000 tr hourly 1 https://wordpress.org/?v=6.2.2 https://www.turkhaberajans.com/wp-content/uploads/2022/10/favicon-75x75.png Router Archives - TürkHaberAjans - Türkiye ve Dünyadan Özel Haberler https://www.turkhaberajans.com/tag/router/ 32 32 Akıllı Telefonlar ve Bilgisayarlar Açık Alanlarda Wi-Fi Router’lar Aracılığıyla, Kötü amaçlı Yazılımların Hedefi Oluyor https://www.turkhaberajans.com/akilli-telefonlar-ve-bilgisayarlar-acik-alanlarda-wi-fi-routerlar-araciligiyla-kotu-amacli-yazilimlarin-hedefi-oluyor/ Wed, 01 Feb 2023 03:20:14 +0000 https://www.turkhaberajans.com/?p=37202
Kaspersky araştırmacıları, Roaming Mantis operasyonunda kullanılan yeni bir DNS değiştirici işlevini raporladı. Bu rapora nazaran siber hatalılar, Android akıllı telefonlara makus gayeli “Wroba.o” yazılımını bulaştırmak için kafeler, barlar, kütüphaneler, oteller, alışveriş merkezleri, havaalanları ve hatta konutlar üzere çeşitli halka açık alanlarda güvenliği ihlal edilmiş Wi-Fi yönlendiricilerini kullanabiliyorlar. Raporda u yeni tekniğin şimdilik Güney Kore’deki kullanıcıları hedeflese de çok yakında başka ülkelerde de karşımıza çıkabileceği belirtiliyor. Roaming Mantis (Shaoye olarak da biliniyor), Kaspersky tarafından birinci kere 2018’de gözlemlenen bir siber kabahat kampanyasının yahut operasyonunun ismi. Virüs bulaşmış Android aygıtlarını yönetmek ve aygıttaki zımnî bilgileri çalmak için makus maksatlı Android paketi (APK) evraklarını kullanıyor. Ayrıyeten, iOS aygıtları için bir kimlik avı seçeneğine ve PC’ler için kripto madenciliği özelliklerine de sahip olduğu biliniyor. Bu kampanyanın ismi, potansiyel olarak enfeksiyonu taşıyan ve yayan Wi-Fi ağlarında dolaşan akıllı telefonlar aracılığıyla yayılmasından kaynaklanıyor.Herkesin kullanımına açık router’lar ve yeni DNS değiştirici işleviKaspersky, kısa bir mühlet evvel Roaming Mantis’in, kampanyada kullanılan makus maksatlı yazılım Wroba.o  (a.k.a Agent.eq, Moqhao, XLoader) üzerinden yeni bir DNS değiştirici fonksiyonu sunduğunu keşfetti. DNS değiştiriciyi, güvenliği ihlal edilmiş bir Wi-Fi yönlendiricisine bağlı olan aygıtınızı, yasal bir DNS sunucusu yerine siber hatalıların denetimindeki öteki bir sunucuya yönlendiren, makûs maksatlı bir program olarak isimlendirebiliriz. Bu senaryoda, potansiyel kurbanın aygıtı denetim edebilecek yahut kimlik bilgilerini çalabilecek makus maksatlı bir yazılımı, karşısına çıkan açılış sayfasından indirmesi isteniyor.Şu anda, Roaming Mantis’in gerisindeki saldırganlar, sadece Güney Kore’de bulunan ve çok tanınan bir Güney Koreli ağ ekipmanı satıcısı tarafından üretilen yönlendiricileri hedefliyor. Aralık 2022’de Kaspersky, ülkede 508 makus emelli APK indirmesi gözlemledi. Kötü niyetli sayfalar üzerinde yapılan bir araştırma, saldırganların DNS değiştiriciler yerine smishing tekniğini kullanarak başka bölgeleri de hedeflediklerini ortaya çıkarttı. Bu teknikte, kurbanı aygıta berbat maksatlı yazılım indirmek yahut kullanıcı bilgilerini çalmak üzere bir phishing sitesine yönlendiren ilişkileri yaymak ismine metin bildirileri kullanılıyor.Eylül – Aralık 2022 tarihli Kaspersky Security Network (KSN) istatistiklerine nazaran, Wroba.o makûs emelli yazılımının (Trojan-Dropper.AndroidOS.Wroba.o) en yüksek tespit oranı Fransa (%54,4), Japonya (%12,1) ve ABD (%10,1)’de gerçekleşti.Kaspersky Kıdemli Güvenlik Araştırmacısı Suguru Ishimaru mevzuyla alakalı olarak “Virüslü bir akıllı telefon kafeler, barlar, kütüphaneler, oteller, alışveriş merkezleri, havaalanları ve hatta konutlar üzere çeşitli halka açık yerlerdeki ‘sağlıklı’ router’lara bağlandığında, Wroba.o makus maksatlı yazılımı bu router’ları tehlikeye atabilir ve ona bağlı aygıtları da etkileyebilir. Yeni DNS değiştirici fonksiyonu, güvenliği ihlal edilmiş Wi-Fi router’ını kullanarak makus maksatlı ana bilgisayarlara yönlendirme ve güvenlik güncellemelerini devre dışı bırakma üzere neredeyse tüm aygıt seçimlerini yönetebiliyor. Bu keşfin Android aygıtların siber güvenliği için son derece kritik olduğuna inanıyoruz zira hedeflenen bölgelerde geniş çapta yayılma potansiyeline sahip” yorumunu yaptı.Yeni DNS değiştirici fonksiyonu hakkındaki raporun tamamını okumak için Securelist.com adresini ziyaret edebilirsiniz.İnternet irtibatınızı bu enfeksiyondan korumak için Kaspersky araştırmacıları şunları önermektedir:

  • DNS ayarlarınızın kurcalanmadığını doğrulamak için router’ınızın kullanım kılavuzuna bakın yahut dayanak için internet servis sağlayıcınız ile irtibata geçin.
  • Router’ınızın web arayüzü için kullanılan varsayılan kullanıcı ismini ve parolayı değiştirin ve firmware yazılımını resmi kaynaktan sistemli olarak güncelleyin.
  • Hiçbir vakit üçüncü taraf kaynaklardan router yazılımı yüklemeyin. Android aygıtlarınız için de üçüncü parti mağazaları kullanmaktan kaçının.
  • Ayrıca, inançlı olduklarından emin olmak için her vakit tarayıcı ve web sitesi adreslerini denetim edin; bilgi girmeniz istendiğinde https:// inançlı temas olduğunu teyit etmeyi unutmayın..
  • Cihazlarınızı bu ve öteki tehditlerden korumak için Kaspersky Premium gibi bir taşınabilir güvenlik tahlili kullanın.

 Kaynak: (BYZHA) – Beyaz Haber Ajansı

]]>