محققان «کسپرسکی لب» نوع جدیدی از بدافزارهای اندرویدی را شناسایی کرده اند که از طریق تکنیک سرقت سیستم نام دامنه (DNS) منتشر شده و گوشی های هوشمند در آسیا را هدف قرار می دهد.
این بافزار که «Roaming - تعمیرات لباسشویی گرنیه در شهر تبریز استان آذربایجان شرقی - Mantis» نامگذاری شده بسیار فعال بوده و برای سرقت اطلاعات کاربران، اعتبارنامه و کنترل کامل دستگاه های اندرویدی طراحی شده است.
محققان امنیتی در دو ماه گذشته Roaming Mantis را در بیش از 150 شبکه کاربری کشورهای کره جنوبی، بنگلادش و ژاپن شناسایی کرده اند اما احتمال می رود شمار قربانیان به مراتب بیشتر باشد.این - تعمیرات لباسشویی گرنیه در شهر تبریز استان آذربایجان شرقی - محققان باور دارند که یک - تعمیرات لباسشویی گرنیه در شهر تبریز استان آذربایجان شرقی - گروه جرایم سایبری پشت این حملات مخفی شده که اهداف مالی در سر دارند. «ویتالی کاملوک»، مدیر «تیم تحلیل تحقیقات جهانی» در این باره می گوید:
تعمیرات لباسشویی گرنیه در شهر تبریز استان آذربایجان شرقی. جهت مشاهده قیمت و سفارش کلیک کنید
خبر این حملات به تازگی در رسانه های ژاپنی منتشر شده اما تحقیقات ما نشان می دهد منشا این حملات خارج از ژاپن قرار دارد و بانیان آن با زبان های چینی یا کره ای با هم ارتباط برقرار می کنند.
یافته های کسپرسکی لب حاکی از این است که مهاجمان در پی نفوذ به روترهای آسیب پذیر هستند تا از طریق در اختیار گرفتن تنظیمات DNS راهی ساده و در عین مؤثر برای انتشار بدافزار داشته باشند.
در مرحله دوم - تعمیرات لباسشویی گرنیه در شهر تبریز استان آذربایجان شرقی - درخواست های کاربر برای باز کردن هر سایتی او را به صفحات آلوده مورد نظر هکرها هدایت می کند. به منظور تزریق بدافزار به دستگاه پیامی با این عنوان نمایش داده می شود: «برای تجربه کاربری بهتر، مرورگر را - تعمیرات لباسشویی گرنیه در شهر تبریز استان آذربایجان شرقی - به آخرین نسخه کروم به روزرسانی کند». با کلیک روی این پیام، - تعمیرات لباسشویی گرنیه در شهر تبریز استان آذربایجان شرقی - Roaming Mantis در قالب به روزرسانی دانلود شده و روی موبایل کاربر - تعمیرات لباسشویی گرنیه در شهر تبریز استان آذربایجان شرقی - نصب می شود. این بدافزار توانایی جمع آوری داده های متنوعی از قبیل اعتبارنامه ها و مجوزهای دسترسی دو مرحله ای را دارد.
برای در امان ماندن از چنین حملاتی بهتر است برای روتر یک رمز عبور قوی انتخاب کرده و همچنین از درست بودن تنظیمات DNS و به روز بودن فریمور آن اطمینان حاصل کنید.