Kablosuz BaÄŸlantıyla Cihazlara BulaÅŸan Kötü Amaçlı Yazılım Roaming Mantis Hızla Yayılıyor Rus dijital güvenlik ÅŸirketi Kaspersky uzmanları tarafından Roaming Mantis adını verdikleri kötü amaçlı yazılım Wi-Fi yönlendiricilerle akıllı telefonlara bulaşıyor Tam 24 dilde tüm dünyada hızla yayılmaya devam ediyor. Bu kötü amaçlı yazılım, korumasız yönlendiricileri kullanarak Android tabanlı akıllı telefonları ve tabletleri ele geçiriyor. Sonra da iOS iÅŸletim sistemine sahip cihazları bir kimlik avı sitesine yönlendirerek masaüstü ve dizüstü bilgisayarlarda CoinHive kripto madencilik betiÄŸini devreye sokuyor. Bu iÅŸlemleri DNS hırsızlığıyla yaptığı için hedefteki kullanıcılar bir ÅŸeylerin ters gittiÄŸini çok zor anlıyor. (BaÄŸlantı yavaÅŸlaması ve aÄŸ baÄŸlantılarının devredışı bırakılamaması dikkatli kullanıcılar tarafından farkedilen ipuçları oluyor) DNS hırsızlığı, tarayıcıyı kandırarak etki alan adını doÄŸru IP adresine dönüştürmeden dönüştürmüş gibi yapmanın bir yoludur. Bu durumda bu yönlendiriciye baÄŸlı bir aygıtta tarayıcı adres çubuÄŸuna ne yazılırsa yazılsın, kullanıcı kötü amaçlı bir siteye yönlendiriliyor. Kötü amaçlı bir siteye yönlendirildikten sonra kullanıcıdan tarayıcısını güncellemesi isteniyor. Bu sayede kötü amaçlı bir uygulama indirilmiÅŸ oluyor. Bu uygulama kurulum süreci sırasında hesap bilgilerine eriÅŸme, SMS mesajları gönderme ve alma, sesli aramaları iÅŸleme, ses kaydetme, dosyalara eriÅŸme, kendi penceresini diÄŸerlerinin üstünde gösterme gibi haklar da dahil birtakım izinler istiyor. Uygulama kurulduktan sonra, kötü amaçlı yazılım hesap listesine eriÅŸme hakkını kullanarak o aygıtta hangi Google hesabının kullanıldığını bulur. Daha sonra, kullanıcıya hesabıyla ilgili bir sorun olduÄŸunu söyleyerek hesaba tekrar giriÅŸ yapmasını isteyen bir mesaj gösterilir. Sonra da bir sayfa açılarak kullanıcıdan adını ve doÄŸum tarihini girmesi istenir ve hesaplar çalınır. Ä°lk baÅŸta dört dilde hazırlanan kötü yazılım Türkçe dahil 24 dilde üretilmiÅŸ durumda. Bu kötü yazılımdan korunmak için sadece bilgisayarlar ve dizüstü bilgisayarlar deÄŸil, akıllı telefonlar ve tabletler dahil bütün cihazlarda antivirüs koruması mutlaka kullanılmalı. Android cihazlarda, bilinmeyen kaynaklardan uygulama yükleme özelliÄŸini devre dışı bırakın. Bu seçenek Ayarlar – Güvenlik – Bilinmeyen kaynaklar sekmesindedir. Şüpheli sitelerden indirilen resmi olmayan yazılımları kullanmayın. Yönlendiricideki varsayılan yönetici parolasını mutlaka deÄŸiÅŸtirin.