РОССИЯ
СЕГОДНЯ

Лучшие рейтинги

Новости на
BOXPLUS.RU

Главная | Контакты

Рейтинги и топы в соцсетях

Топ самых читаемых: наука и Hi-Tech


Новости

«Лаборатория Касперского» обнаружила вирус, который распространяется через роутеры

«Лаборатория Касперского» зафиксировала потенциальную угрозу, которая активно распространяется по миру через взломанные роутеры. Вирус, получивший название Roaming Mantis, первоначально атаковал пользователей Android в Азии с целью сбора пользовательских данных. Сейчас же злоумышленники добавили в него «поддержку» уже 27 различных языков, распространенных на Ближнем Востоке и в Европе, в том числе русский. Помимо всего, атакующие теперь разработали и дополнительный фишинговый модуль для iOS-устройств, а также внедряют незаметный скрипт-майнер криптовалют (Coinhive/Monero) в случае выхода в сеть с ПК.

Первичной целью атакующих были конфиденциальные пользовательские данные, в частности используемые для двухфакторной аутентификации, например, для доступа к Google-сервисам жертв. Roaming Mantis дает злоумышленникам тотальный контроль над зараженным устройством, поэтому они могут собирать любую интересующую их информацию. Как полагают специалисты «Лаборатории Касперского», за этим, скорее всего, стоят китайско- или корейскоговорящие кибермошенники.

На начальном этапе своей «карьеры» Roaming Mantis атаковал, по предварительным подсчетам аналитиков «Лаборатории Касперского», около 150 пользователей – преимущественно в Южной Корее, Бангладеш и Японии. После расширения возможностей зловреда эксперты зарегистрировали еще более 100 попыток атак. В то же время на серверах злоумышленников регулярно фиксируются тысячи соединений, что может говорить о более широком масштабе заражений. 

Распространяется этот вирус с помощью техники подмены DNS (системы доменных имен). Зловред ищет уязвимые роутеры и меняет их настройки DNS. Способ компрометации роутеров до сих пор остается неизвестным. Тем не менее в случае успешного взлома и подмены настроек любая попытка пользователя перейти на какой-либо сайт будет заканчиваться тем, что он окажется на фальшивой странице, созданной злоумышленниками. Страница эта будет показывать жертве сообщение с предложением установить последнюю версию браузера (например, Google Chrome) для перехода на запрошенную страницу. Как только человек согласится и его настройки системы разрешают установку приложений из сторонних источников, то это автоматически запустит установку троянского приложения, содержащего бэкдор для Android. Если это пользователь с iOS – то его направят на фишинговую страницу, а если ПК – то внедрят майнер криптовалют.

«Впервые мы предупредили наших пользователей о Roaming Mantis в апреле этого года, и уже тогда было понятно, что угроза будет развиваться очень быстро. Спустя месяц мы видим, что так оно и происходит. Злоумышленники очевидно ищут большей финансовой выгоды и готовы ради этого расширять и модифицировать возможности своего главного инструмента. И тот факт, что для распространения зловреда атакующие взламывают роутеры и меняют их настройки, в очередной раз демонстрирует необходимость комплексной защиты всех устройств, а не только традиционных ПК и смартфонов», – отмечают специалисты «Лаборатории Касперского».

Рейтинг лучших и читаемых новостей



При использовании материалов в сети Интернет гиперссылка на www.boxplus.ru обязательна.

На сайте регулярно публикуются самые лучшие и популярные материалы, рейтинги и данные ТОП от проверенных и авторитетных источников.