ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពធ្វើការព្រមានអំពីយុទ្ធនាការនៃការចែកចាយមេរោគ malware តាមរយៈការហេគទៅលើ routers ដើម្បីចែកចាយនូវមេរោគ Android banking malware ដើម្បីលួចនូវទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់ ទិន្នន័យសម្រាប់ធ្វើការ Login និងកូដសម្ងាត់សម្រាប់ការប្រើប្រាស់មុខងារ two-factor authentication ថែមទៀត។
ដើម្បីបោកបញ្ឆោតអោយជនរងគ្រោះធ្វើការតម្លើងនូវមេរោគ Android malware ដែលមានឈ្មោះហៅថា Roaming Mantis នេះ ក្រុមហេគឃ័រហេគទៅលើ DNS settings របស់ Routers នោះ។ ការវាយប្រហារទៅលើ DNS អនុញ្ញាតឱ្យហេគឃ័រអាចធ្វើការប្រើប្រាស់នូវ phishing pages ដើម្បីលួចនូវព័ត៌មានសម្ងាត់នៃការ Login ទិន្នន័យគណនីធនាគារ និងជាច្រើនទៀត។
ការវាយប្រហារទៅលើ routers’ DNS សម្រាប់ចែកចាយមេរោគនេះមិនមែនជារឿងថ្មីនោះទេ។ កាលពីពេលមុននេះ វាក៏មានការវាយប្រហារដែលមានឈ្មោះថា DNSChanger និង Switcher ដែលមេរោគទាំងពីរនេះមានតួនាទីក្នុងការផ្លាស់ប្តូរទៅលើ DNS settings របស់ wireless routers សម្រាប់ប្តូរទិសដៅទៅកាន់វេបសាយមេរោគដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារផងដែរ។
មេរោគនេះត្រូវរកឃើញដោយក្រុមអ្នកស្រាវជ្រាវនៅ Kaspersky Lab ដែលយុទ្ធនាការនៃការចែកចាយមេរោគថ្មីនេះគឺមានគោលដៅសម្រាប់អ្នកប្រើប្រាស់នៅតំបន់អាស៊ីរួមមានប្រទេសកូរ៉េខាងត្បូង បង់ក្លាដេស ចិន និងជប៉ុនចាប់ពីខែកុម្ភៈឆ្នាំនេះមកម្ល៉េះ។
នៅពេលដែលមេរោគនេះផ្លាស់ប្តូររួចហើយ នៅក្នុង DNS settings គឺគ្រប់គ្រងដោយក្រុមហេគឃ័រហើយវានឹងធ្វើការបញ្ចូននូវសារ pop-up warning message ដើម្បីអោយធ្វើការ Update ទៅលើ chrome version ចុងក្រោយបំផុត។
នៅពេលដែលជនរងគ្រោះទាញយកនូវកម្មវិធី Roaming Mantis malware app ចេញពី Chrome browser app នេះ វាក៏អនុញ្ញាតឱ្យហេគឃ័រធ្វើការប្រមូលនូវព័ត៌មាននៃគណនីរបស់ឧបករណ៍ ការគ្រប់គ្រងទៅលើ SMS/MMS និងការគ្រប់គ្រងទៅលើការខល ការថតសំឡេង និងការគ្រប់គ្រងទៅលើម៉េមូរីក្នុងម៉ាស៊ីនថែមទៀត វាក៏ធ្វើការឆែកទៅលើ Packages និងការដំណើរការនៅលើ File System ផងដែរ។
តាមការបញ្ជាក់នៃទិន្នន័យរបស់ Kaspersky's Telemetry ឱ្យដឹងថា មេរោគ Roaming Mantis malware គឺរកឃើញថាមានច្រើនជាង 6000 ដងនៅលើម៉ាស៊ីនរបស់អ្នកប្រើប្រាស់ចំនួន 150 នាក់។ សម្រាប់ការការពារនោះ អ្នកត្រូវប្រាកដថា Router របស់អ្នកដំណើរការ Firmware ចុងក្រោយបំផុត ហើយអ្នកប្រើប្រាស់នូវ Password ដែលខ្លាំងផងដែរ៕