برمجيات خبيثة تنتشر على اجهزة اندرويد عبر هجمات DNS Hijacking على الروترات

0

حذر باحثون في أمن المعلومات من انتشار برمجيات خبيثة تعمل على اختطاف الاتصال وما يسمى بهجمات  DNS Hijacking إلى إعادة الاتصال الى سيرفرات خاصة باصطياد الحسابات البنكية مثل معلومات حساسة مثل أسماء المستخدمين وكلمات السر بطائق الائتمان او كود التأكيد الثنائي.

الخدعة التي يتم تنصيب فيها البرمجيات الخبيثة في اجهزة الضحايا تسمى Roaming Mantis  عبر استغلال الهاكرز لثغرات في الروترات لشن هجوم hijacking DNS و إعادة توجيه الاتصالات الى اي سيرفر يضعونه للتصيد .

- الإعلانات -

هجوم hijacking DNS يسمح للهاكرز بالتقطع للاتصالات وإعادة توجيهها او حقن اكواد معينة في صفحات الويب والمواقع التي يتم زيارتها ووضع صفحات مزورة يتم من خلالها سرقة معلومات المستخدمين مثل الحسابات البنكية وأسماء المستخدمين وكلمات السر وأي معلومات هامة قد يستهدفها الهاكرز.

حيث لا يعد اختراق راوترات الدي ان اس  حيث تم سابقاً عن التبليغ في اختراق DNSChanger و Switcher  كلامها عبر برمجيات خبيثة تقوم بعمل تغيير اعدادات الدي ان اس DNS وإعادة توجيه الاتصالات الى مواقع أنشأها الهاكرز.

بعد إعادة توجيه الضحية الى سيرفرات خاصة للهاكرز تظهر رسائل للمستخدم بأنه من أجل استخدام أفضل او اظهار او اي كلام يخدع المستخدم حسب الموقع الذي يتم زيارة مثلا قم بتحديث متصفح chrome بحيث هنا عبر Roaming Mantis يعمل التطبيق الزائف بشكل هومي بأسم chrome بصلاحيات قرائة رسائل sms والاتصالات و ملفات الذاكرة وغيرها .

Roaming Mantis يعمل على تشغيل سيرفر محلي  وعرض صفحات مزيفة تيطلب من المستخدم ملئ البيانات بحيث بعد ملئ البيانات يظهر شكل الرابط 

“http://127.0.0.1:${random_port}/submit” وفي حين يمتلك الهاكرز صلاحية للوصول الى الرسائل ومعلومات حساباتك المرتبطة في جوالك يستطيعون بأن يعملوا إعادة تعيين كلمات السر او اي عملية شراء تطلب تأكيد عبر كود يتم إرسالها للجوال بدون اذنك.

وفق شركة كاسبرسكاي بأنه تم اكتشاف البرمجية الخبيثة  Roaming Mantis  لعدد 6000 مرة فقط من تقارير مرسلة من 150 مستخدم .

من أهم النصائح لتجنب الحصول على هجمات  مثل هذه قم بأطفاء خاصية التحكم عن بعد في الروتر وأيضاً تحديث نظام الراوتر الحالي .

 

 

 

تعليقات
انتظر...