آلودهشدن هزاران کاربر اندروید
آلودهشدن هزاران کاربر اندروید توسط بد افزاری به نام Roaming Mantis
درماه گذشته هزاران کاربر اندروید مورد حمله سایبری بد افزار Roaming Mantis قرار گرفته اند.
طبق گفته کارشناسان امنیتی کسپرسکی اطلاعات این هزاران کاربر درخطر جمع آوری توسط هکر ها است .
مرکز مدیریت راهبردی افتادی ریاست جمهوری بیان کرد: آخرین موج حملات بدافزار Roaming Mantis بر گسترش لینکهای فیشینگ از طریق پیامک تمرکز دارد که قربانیان این حملات در کشورهای روسیه، ژاپن، هند، بنگلادش، قزاقستان، آذربایجان، ایران و ویتنام قرار دارند.
لینک های فیشنگ چیست؟
یکی از ترفندهای هکرهای سایبری فیشنگ است، که اطلاعاتی مانند شماره کارت عابر بانک، رمز دوم و CVV2 و username ، password را از طریق ابزارهای الکترونیکی ارتباطات به سرقت می برند.
برای مثال: سایت های نامعتبر و درگاه های پرداخت آنلاین ابزار الکترونیکی ارتباطی برای هکرها میباشد.
طبق آخرین گزارش ها از سوی کشور های ایران،قزاقستان،ژاپن،ویتنام،روسیه،بنگلادش مبنی بر اینکه مورد حمله سایبری قرار گرفته اند دریافت شده است؛ این حملات از طریق لینک های فیشینگ که از راه پیام کوتاه وارد سیستم کاربری ها میشوند.
سیستم عامل های اندورید که با این بدافزار دچار اختلال شده است در جریان این باشند که Trend Micro آن را با نام XLoader و McAfee با نام MoqHao شناسایی میکنند.
این بد افزار در گذشته با ترفند DNS خاطر کاربران را مکدر کرده است، اما این بار هکرها با روش و تکنیک های نو که با استفاده از روش های فیشینگ جدیدی را برای وارد شدن از سرگرفته اند.
با وارد شدن به صفحه های لینک فیشینگ، فایل های مخرب به دستگاه های شما نصب و پیکربندی میشود.
این بد افزار (فیشینگ) در سال 2018 برای نخستین بار به وسیله پیکربندی وارد مسیریاب های ژاپنی شد که منجرب به تغییر مسیر کاربران به سایت های مخرب میشود و اطلاعات قربانیان توسط هکرها به سرقت میرود.
کارشناسان امنیت سایبری بارها بد افزار Roaming Mantis را که مورد استفاده هکر ها میشود شناسایی و از آن جلوگیری کرده اند.
کارشناسان اسپرسکی گفته اند هکرها از تغییر DNS برای مسیریاب استفاده میکنند، پس username ، password را از حالت پیش فرض تغییر دهید.
توصیه نهایی برای کاربران مصرف کننده از فضای سایبری این است که هیج فایلی را از منابع نامعتبر دریافت و نصب نکنید.