ਕੈਸਪਰਸਕੀ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਰੋਮਿੰਗ ਮੈਂਟਿਸ ਓਪਰੇਸ਼ਨ ਵਿੱਚ ਵਰਤੇ ਗਏ ਇੱਕ ਨਵੇਂ DNS ਸਵਿੱਚਰ ਫੰਕਸ਼ਨ ਦੀ ਰਿਪੋਰਟ ਕੀਤੀ ਹੈ। ਰੋਮਿੰਗ ਮੈਂਟਿਸ (ਸ਼ੋਏ ਵਜੋਂ ਵੀ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ) ਇੱਕ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਮੁਹਿੰਮ ਜਾਂ ਓਪਰੇਸ਼ਨ ਦਾ ਨਾਮ ਹੈ ਜੋ ਪਹਿਲੀ ਵਾਰ 2018 ਵਿੱਚ ਕੈਸਪਰਸਕੀ ਦੁਆਰਾ ਦੇਖਿਆ ਗਿਆ ਸੀ। ਇਹ ਸੰਕਰਮਿਤ Android ਡਿਵਾਈਸਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ ਅਤੇ ਡਿਵਾਈਸ ਤੋਂ ਗੁਪਤ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਲਈ ਖਤਰਨਾਕ Android ਪੈਕੇਜ (APK) ਫਾਈਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਇਹ iOS ਡਿਵਾਈਸਾਂ ਲਈ ਫਿਸ਼ਿੰਗ ਵਿਕਲਪ ਅਤੇ PC ਲਈ ਕ੍ਰਿਪਟੋ ਮਾਈਨਿੰਗ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਲਈ ਵੀ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਇਸ ਮੁਹਿੰਮ ਦਾ ਨਾਂ ਸਮਾਰਟਫੋਨ ਰੋਮਿੰਗ ਵਾਈ-ਫਾਈ ਨੈੱਟਵਰਕਾਂ ਰਾਹੀਂ ਫੈਲਣ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਸੰਕਰਮਣ ਨੂੰ ਲੈ ਕੇ ਜਾਣ ਅਤੇ ਫੈਲਾਉਣ ਕਾਰਨ ਹੈ।
"ਜਨਤਕ ਰਾਊਟਰ ਅਤੇ ਨਵੀਂ DNS ਚੇਂਜਰ ਕਾਰਜਕੁਸ਼ਲਤਾ"
ਕਾਸਪਰਸਕੀ ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ ਖੋਜ ਕੀਤੀ ਹੈ ਕਿ ਰੋਮਿੰਗ ਮੈਂਟਿਸ ਮੁਹਿੰਮ ਮਾਲਵੇਅਰ Wroba.o (ਉਰਫ਼ Agent.eq, Moqhao, XLoader) ਦੁਆਰਾ ਇੱਕ ਨਵੀਂ DNS ਚੇਂਜਰ ਕਾਰਜਕੁਸ਼ਲਤਾ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ। ਅਸੀਂ DNS ਪਰਿਵਰਤਕ ਨੂੰ ਇੱਕ ਖਤਰਨਾਕ ਪ੍ਰੋਗਰਾਮ ਕਹਿ ਸਕਦੇ ਹਾਂ ਜੋ ਇੱਕ ਸਮਝੌਤਾ ਕੀਤੇ Wi-Fi ਰਾਊਟਰ ਨਾਲ ਕਨੈਕਟ ਕੀਤੀ ਤੁਹਾਡੀ ਡਿਵਾਈਸ ਨੂੰ ਇੱਕ ਜਾਇਜ਼ DNS ਸਰਵਰ ਦੀ ਬਜਾਏ ਕਿਸੇ ਹੋਰ ਸਾਈਬਰ ਅਪਰਾਧੀ-ਨਿਯੰਤਰਿਤ ਸਰਵਰ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦਾ ਹੈ। ਇਸ ਸਥਿਤੀ ਵਿੱਚ, ਸੰਭਾਵੀ ਪੀੜਤ ਨੂੰ ਮਾਲਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਜੋ ਡਿਵਾਈਸ ਨੂੰ ਨਿਯੰਤਰਿਤ ਕਰ ਸਕਦਾ ਹੈ ਜਾਂ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰ ਸਕਦਾ ਹੈ, ਲੈਂਡਿੰਗ ਪੰਨੇ ਤੋਂ ਜੋ ਉਹ ਆਉਂਦੇ ਹਨ।
ਵਰਤਮਾਨ ਵਿੱਚ, ਰੋਮਿੰਗ ਮੈਂਟਿਸ ਦੇ ਪਿੱਛੇ ਹਮਲਾਵਰ ਸਿਰਫ ਦੱਖਣੀ ਕੋਰੀਆ ਵਿੱਚ ਸਥਿਤ ਰਾਊਟਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਹੇ ਹਨ ਅਤੇ ਇੱਕ ਬਹੁਤ ਮਸ਼ਹੂਰ ਦੱਖਣੀ ਕੋਰੀਆਈ ਨੈੱਟਵਰਕਿੰਗ ਉਪਕਰਣ ਵਿਕਰੇਤਾ ਦੁਆਰਾ ਨਿਰਮਿਤ ਹੈ। ਦਸੰਬਰ 2022 ਵਿੱਚ, ਕੈਸਪਰਸਕੀ ਨੇ ਦੇਸ਼ ਵਿੱਚ 508 ਖਤਰਨਾਕ ਏਪੀਕੇ ਡਾਊਨਲੋਡ ਕੀਤੇ।
ਖਤਰਨਾਕ ਪੰਨਿਆਂ ਦੇ ਅਧਿਐਨ ਤੋਂ ਪਤਾ ਲੱਗਾ ਹੈ ਕਿ ਹਮਲਾਵਰ DNS ਪਰਿਵਰਤਨ ਕਰਨ ਵਾਲਿਆਂ ਦੀ ਬਜਾਏ ਮੁਸਕਰਾਉਂਦੇ ਹੋਏ ਦੂਜੇ ਖੇਤਰਾਂ ਨੂੰ ਵੀ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਹੇ ਸਨ। ਇਹ ਤਕਨੀਕ ਉਹਨਾਂ ਲਿੰਕਾਂ ਨੂੰ ਫੈਲਾਉਣ ਲਈ ਟੈਕਸਟ ਸੁਨੇਹਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ ਜੋ ਪੀੜਤ ਨੂੰ ਡਿਵਾਈਸ 'ਤੇ ਮਾਲਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਜਾਂ ਉਪਭੋਗਤਾ ਦੀ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਲਈ ਫਿਸ਼ਿੰਗ ਸਾਈਟ 'ਤੇ ਭੇਜਦੇ ਹਨ।
ਸਤੰਬਰ - ਦਸੰਬਰ 2022 ਲਈ ਕੈਸਪਰਸਕੀ ਸੁਰੱਖਿਆ ਨੈੱਟਵਰਕ (KSN) ਦੇ ਅੰਕੜਿਆਂ ਦੇ ਅਨੁਸਾਰ, ਫਰਾਂਸ (54,4%), ਜਾਪਾਨ (12,1%) ਅਤੇ ਅਮਰੀਕਾ ਵਿੱਚ Wroba.o ਮਾਲਵੇਅਰ (Trojan-Dropper.AndroidOS.Wroba.o) ਦੀ ਸਭ ਤੋਂ ਵੱਧ ਖੋਜ ਦਰ 10,1%)।
"ਜਦੋਂ ਇੱਕ ਸੰਕਰਮਿਤ ਸਮਾਰਟਫੋਨ ਵੱਖ-ਵੱਖ ਜਨਤਕ ਸਥਾਨਾਂ, ਜਿਵੇਂ ਕਿ ਕੈਫੇ, ਬਾਰ, ਲਾਇਬ੍ਰੇਰੀਆਂ, ਹੋਟਲਾਂ, ਸ਼ਾਪਿੰਗ ਮਾਲਾਂ, ਹਵਾਈ ਅੱਡਿਆਂ ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਘਰਾਂ ਵਿੱਚ 'ਸਿਹਤਮੰਦ' ਰਾਊਟਰਾਂ ਨਾਲ ਜੁੜਦਾ ਹੈ, ਤਾਂ Wroba.o ਮਾਲਵੇਅਰ ਇਸ ਰਾਊਟਰ ਵਿੱਚ ਸੰਚਾਰਿਤ ਹੁੰਦਾ ਹੈ," ਸੁਗੁਰੂ ਈਸ਼ੀਮਾਰੂ ਨੇ ਕਿਹਾ, ਕੈਸਪਰਸਕੀ ਵਿਖੇ ਸੀਨੀਅਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ। ਡਿਵਾਈਸਾਂ ਅਤੇ ਇਸ ਨਾਲ ਜੁੜੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰ ਸਕਦਾ ਹੈ। ਨਵੀਂ DNS ਚੇਂਜਰ ਫੰਕਸ਼ਨੈਲਿਟੀ ਸਮਝੌਤਾ ਕੀਤੇ Wi-Fi ਰਾਊਟਰ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਲਗਭਗ ਕਿਸੇ ਵੀ ਡਿਵਾਈਸ ਚੋਣ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰ ਸਕਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਖਤਰਨਾਕ ਹੋਸਟਾਂ ਨੂੰ ਅੱਗੇ ਭੇਜਣਾ ਅਤੇ ਸੁਰੱਖਿਆ ਅਪਡੇਟਾਂ ਨੂੰ ਅਸਮਰੱਥ ਕਰਨਾ। "ਸਾਡਾ ਮੰਨਣਾ ਹੈ ਕਿ ਇਹ ਖੋਜ ਐਂਡਰੌਇਡ ਡਿਵਾਈਸਾਂ ਦੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿਉਂਕਿ ਇਸ ਵਿੱਚ ਨਿਸ਼ਾਨਾ ਖੇਤਰਾਂ ਵਿੱਚ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਫੈਲਣ ਦੀ ਸਮਰੱਥਾ ਹੈ।"
ਤੁਹਾਡੇ ਇੰਟਰਨੈਟ ਕਨੈਕਸ਼ਨ ਨੂੰ ਇਸ ਲਾਗ ਤੋਂ ਬਚਾਉਣ ਲਈ, ਕੈਸਪਰਸਕੀ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਸਿਫ਼ਾਰਿਸ਼ ਕੀਤੀ:
- ਇਹ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਆਪਣੇ ਰਾਊਟਰ ਦੇ ਮੈਨੂਅਲ ਦੀ ਜਾਂਚ ਕਰੋ ਕਿ ਤੁਹਾਡੀਆਂ DNS ਸੈਟਿੰਗਾਂ ਨਾਲ ਛੇੜਛਾੜ ਨਹੀਂ ਕੀਤੀ ਗਈ ਹੈ, ਜਾਂ ਸਹਾਇਤਾ ਲਈ ਆਪਣੇ ਇੰਟਰਨੈਟ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਨਾਲ ਸੰਪਰਕ ਕਰੋ।
- ਆਪਣੇ ਰਾਊਟਰ ਦੇ ਵੈੱਬ ਇੰਟਰਫੇਸ ਲਈ ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ ਡਿਫੌਲਟ ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ ਬਦਲੋ ਅਤੇ ਅਧਿਕਾਰਤ ਸਰੋਤ ਤੋਂ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਫਰਮਵੇਅਰ ਨੂੰ ਅੱਪਡੇਟ ਕਰੋ।
- ਤੀਜੀ-ਧਿਰ ਦੇ ਸਰੋਤਾਂ ਤੋਂ ਰਾਊਟਰ ਸੌਫਟਵੇਅਰ ਕਦੇ ਵੀ ਸਥਾਪਿਤ ਨਾ ਕਰੋ। ਆਪਣੇ ਐਂਡਰੌਇਡ ਡਿਵਾਈਸਾਂ ਲਈ ਤੀਜੀ ਧਿਰ ਸਟੋਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਤੋਂ ਵੀ ਬਚੋ।
- ਨਾਲ ਹੀ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਹਮੇਸ਼ਾ ਬ੍ਰਾਊਜ਼ਰ ਅਤੇ ਵੈੱਬਸਾਈਟ ਪਤਿਆਂ ਦੀ ਜਾਂਚ ਕਰੋ ਕਿ ਉਹ ਸੁਰੱਖਿਅਤ ਹਨ; ਡਾਟਾ ਦਾਖਲ ਕਰਨ ਲਈ ਪੁੱਛੇ ਜਾਣ 'ਤੇ https:// ਸੁਰੱਖਿਅਤ ਕਨੈਕਸ਼ਨ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ ਯਾਦ ਰੱਖੋ।
ਟਿੱਪਣੀ ਕਰਨ ਲਈ ਸਭ ਤੋਂ ਪਹਿਲਾਂ ਹੋਵੋ