يعتمد عديد من المستخدمين على شبكات الواي فاي المتوافرة في المقاهي والفنادق والمطارات والأماكن العامة الأخرى، للوصول إلى الإنترنت بشكل مجاني، خاصة في حالة السفر أو في حال عدم اشتراك المستخدمين في باقات البيانات، وهو الأمر الذي جعل مجرمي الإنترنت يستغلون أجهزة توجيه الـWiFi “الراوتر” لشن هجماتهم على المستخدمين، حيث أفادت تقارير عن ظهور حملة تخريبية تحت اسمRoaming Mantis ، يقوم المجرمون من خلالها باستخدام أجهزة توجيه شبكات الإنترنت اللاسلكية المخترقة في المقاهي والفنادق والمطارات والأماكن العامة الأخرى، لإصابة مزيد من الهواتف الذكية بالبرمجية الخبيثة.
وتم رصد هذه الحملة للمرة الأولى في عام 2018، وتستخدم ملفات خبيثة من نوع “حزمة تطبيق أندرويد”APK للتحكم في الأجهزة المصابة وسرقة المعلومات منها، كما تتمتع بقدرات التصيد على أجهزة iOS وقدرات تعدين العملات الرقمية على أجهزة الحاسوب الشخصية، ويدل اسم الحملة Shaoye على انتشارها في الهواتف الذكية التي تتجول بين شبكات “واي فاي”، التي يحتمل أن تنقل الإصابة وتنشرها إلى غيرها من الأجهزة.
وكشفت Kaspersky أن حملة Roaming Mantis قد أدخلت حديثا وظيفة جديدة على DNS Changer في برمجية Wroba.o، وهي البرمجية الخبيثة التي استخدمت لأول مرة في الحملة، وتعد DNS Changer برمجية خبيثة توجه الجهاز المتصل بجهاز الراوتر المخترق إلى خادم يقع تحت سيطرة مجرمي الإنترنت، بدلا من خادم DNS الأصلي، وعندما يصل جهاز الضحية إلى الصفحة المقصودة، يطلب من الضحية تثبيت برمجية خبيثة يمكنها التحكم في الجهاز أو سرقة بيانات اعتماد الدخول إلى حسابات مستخدمه.
وكان المهاجمون يستهدفون أيضا مناطق أخرى باستخدام الرسائل النصية القصيرة بدلا من DNS Changer ، ويستخدم هذا الأسلوب الرسائل النصية، لنشر الروابط الخبيثة التي توجه الضحية إلى الموقع المراد لتثبيت البرمجية الخبيثة على الجهاز أو سرقة معلومات المستخدم عبر أحد مواقع التصيد.
ولحماية المستخدمين أنفسهم من هذه البرمجية، يجب عليهم مراجعة دليل الاستخدام الخاصة بجهاز الراوتر، للتحقق من أنه لم يتم العبث بإعدادات DNS، أو الاتصال بمقدم خدمة الإنترنت للحصول على الدعم، وتغيير معلومات تسجيل الدخول، وكلمة المرور الافتراضيين للراوتر عبر الويب، وتحديث برمجياته الثابتة بانتظام من المصدر الرسمي، والامتناع عن تثبيت البرمجيات الثابتة للراوتر من مصادر خارجية، وتجنب استخدام مستودعات خارجية لأجهزة أندرويد، والتحقق دائما من عناوين المتصفح والموقع الإلكتروني للتأكد من أصالتها، بالبحث عن علامات مثل https، عند طلب إدخال البيانات في صفحة ما، والحرص على تثبيت حل أمني خاص بالأجهزة المحمولة، لحمايتها من هذه التهديدات وغيرها.