roaming Mantis telah diamati mengirimkan varian terbaru dari Malware seluler paten mereka yang dikenal sebagai Wroba untuk menyusup ke router Wi-Fi dan melakukan pembajakan domain name system (DNS).
Dikutip dari thehackernews, fitur tersebut dirancang untuk menargetkan router Wi-Fi tertentu yang berlokasi di Korea Selatan, roaming Mantis, juga dikenal sebagai shaoye, adalah Operasi berm otivasi finansial yang memilih pengguna smartphone Android dengan Malware yang mampu mencuri kredensial rekening bank serta memanen jenis informasi sensitif lainnya.
Meskipun terutama menargetkan kawasan Asia sejak 2018, grup peretas terdeteksi memperluas jangkauan korbannya u tik memasukkan Prancis dan Jerman untuk pertama kalinya pada awal 2022 dengan menyamarkan Malware sebagai aplikasi web google chrome.
Serangan tersebut memanfaatkan pesan smishinh sebagai langkah awal pilihan untuk mengirimkan URL jebakan yang menawarkan APK berbahaya atau mengalihkan korban ke halaman phising berdasarkan sistem operasi yang dipasang di perangkat seluler.
Alternatifnya, beberapa penysupan juga memanfaatkan router Wi-Fi sebagai sarana untuk membawa pengguna agar tidak curiga ke laman palsu dengan menggunakan teknik disebut DNS hijacking, dimana kueri DNS dimanipulasi untuk mengalihkan target ke situs palsu.
Terlepas dari metode yang digunakan, instrusi membuka jalan bagi penyebaran Malware yang dijuluki Wroba (alias moqHao Dan Xloader) yang diperlengkapi untuk melakukan banyak aktivitas jahat.
"Fungsi pengubah DNS yang baru dapat mengelola emua komunikasi perangkat menggunakan router Wi-Fi yang disusupi, seperti mengalihkan ke host jahat dan menonaktifkan pembaruan produk keamanan," ucap peneliti Kaspersky suguru ishimaru dalam sebuah artikel.
Ide dasarnya ialah membuat perangkat yang terhubung ke router Wi-Fi yang dilarang dialihkan ke halaman web yang dikendalikan oleh pelaku jahat untuk di eksploitasi lebih lanjut. Mengingat bahwa beberapa halaman ini mengirimkan Malware Wroba, rantai serangan secara efektif menciptakan "bot" yang dapat dipersenjatai untuk membobol router Wi-Fi yang sehat.
Perlu diingat bahwa program pengubah DNS digunakan secara eksklusif di Korea Selatan. Namun, malware Wroba itu sendiri terlihat menargetkan korban di Austria Prancis, Jerman, India, Jepang, Malaysia, Taiwan, Turki dan As, namun tidak menargetkan negara Indonesia, tetapi kita harus tetap waspada, Malware tersebut dikirim melalui smishing.
"Pengguna dengan perangkat Android yang terinfeksi yang terhubung ke jaringan Wi-Fi gratis atau publik dapat menyebarkan Malware ke perangkat lain di jaringan jika jaringan WiFi yang mereka sambungkan rentan," ucap peneliti.
Post a Comment for "Awas Malware yang membajak DNS router wifi"