Açık alanda DNS değiştirici hücumlarına dikkatBu rapora göre siber kabahatliler, Android akıllı telefonlara kötü emelli “Wroba.o” yazılımını bulaştırmak için kafeler, barlar, kütüphaneler, oteller, alışveriş merkezleri, havaalanları ve hatta konutlar gibi muhtelif halka açık alanlarda güvenliği ihlal edilmiş Wi-Fi yönlendiricilerini kullanabiliyorlar.Roaming Mantis Shaoye olarak da öğreniliyor, Kaspersky tarafından şehirk kez 2018’de gözlemlenen bir siber kabahat kampanyasının veya işleminin ismi. Virüs bulaşmış Android aygıtlarını idaremek ve cihazdaki saklı bilgileri çalmak için kötü emelli Android paketi APK dosyalarını kullanıyor. Ayrıca, iOS makineleri için bir kimlik avı alternatifine ve PC’ler için kripto madenciliği özelliklerine de sahip olduğu öğreniliyor. Bu kampanyanın ismi, potansiyel olarak enfeksiyonu taşıyan ve yayan Wi-Fi ağlarında gezen akıllı telefonlar aracılığıyla dağılmasından kaynaklanıyor.Herkesin kullanımına açık router’lar ve yeni DNS değiştirici işleviKaspersky, kısa bir vakit evvel Roaming Mantis’in, kampanyada kullanılan kötü emelli yazılım Wroba.o a.k.a Agent.eq, Moqhao, XLoader üzerinden yeni bir DNS değiştirici işlevi sunduğunu keşfetti. DNS değiştiriciyi, güvenliği ihlal edilmiş bir Wi-Fi yönlendiricisine bağlı olan makinenizi, legal bir DNS sunucusu yerine siber kabahatlilerin kontrolündeki başka bir sunucuya yönlendiren, kötü emelli bir program olarak adlandırabiliriz. Bu senaryoda, potansiyel kurbanın makineyi kontrol edebilecek veya kimlik bilgilerini çalabilecek kötü emelli bir yazılımı, karşısına çıkan açılış sayfasından indirmesi isteniyor.Şu anda, Roaming Mantis’in arkasındaki saldırganlar, sadece Güney Kore’de bulunan ve çok popüler bir Güney Koreli ağ ekipmanı satıcısı tarafından üretilen yönlendiricileri amaçlıyor. Aralık 2022’de Kaspersky, ülkede 508 kötü emelli APK indirmesi gözlemledi.Kötü hedefli sayfalar üzerinde yapılan bir araştırma, saldırganların DNS değiştiriciler yerine smishing usulünü kullanarak öteki bölgeleri de hedeflediklerini ortaya çıkarttı. Bu teknikte, kurbanı aygıta kötü emelli yazılım indirmek veya kullanıcı bilgilerini çalmak üzere bir phishing sitesine yönlendiren irtibatları yaymak ismine metin iletileri kullanılıyor.