«Лаборатория Касперского» зафиксировала потенциальную угрозу, которая активно распространяется по миру через взломанные роутеры. Вирус, получивший название Roaming Mantis, первоначально атаковал пользователей Android в Азии с целью сбора пользовательских данных. Сейчас же злоумышленники добавили в него «поддержку» уже 27 различных языков, распространенных на Ближнем Востоке и в Европе, в том числе русский. Помимо всего, атакующие теперь разработали и дополнительный фишинговый модуль для iOS-устройств, а также внедряют незаметный скрипт-майнер криптовалют (Coinhive/Monero) в случае выхода в сеть с ПК.
Первичной целью атакующих были конфиденциальные пользовательские данные, в частности используемые для двухфакторной аутентификации, например, для доступа к Google-сервисам жертв. Roaming Mantis дает злоумышленникам тотальный контроль над зараженным устройством, поэтому они могут собирать любую интересующую их информацию. Как полагают специалисты «Лаборатории Касперского», за этим, скорее всего, стоят китайско- или корейскоговорящие кибермошенники.
На начальном этапе своей «карьеры» Roaming Mantis атаковал, по предварительным подсчетам аналитиков «Лаборатории Касперского», около 150 пользователей – преимущественно в Южной Корее, Бангладеш и Японии. После расширения возможностей зловреда эксперты зарегистрировали еще более 100 попыток атак. В то же время на серверах злоумышленников регулярно фиксируются тысячи соединений, что может говорить о более широком масштабе заражений.
Распространяется этот вирус с помощью техники подмены DNS (системы доменных имен). Зловред ищет уязвимые роутеры и меняет их настройки DNS. Способ компрометации роутеров до сих пор остается неизвестным. Тем не менее в случае успешного взлома и подмены настроек любая попытка пользователя перейти на какой-либо сайт будет заканчиваться тем, что он окажется на фальшивой странице, созданной злоумышленниками. Страница эта будет показывать жертве сообщение с предложением установить последнюю версию браузера (например, Google Chrome) для перехода на запрошенную страницу. Как только человек согласится и его настройки системы разрешают установку приложений из сторонних источников, то это автоматически запустит установку троянского приложения, содержащего бэкдор для Android. Если это пользователь с iOS – то его направят на фишинговую страницу, а если ПК – то внедрят майнер криптовалют.
«Впервые мы предупредили наших пользователей о Roaming Mantis в апреле этого года, и уже тогда было понятно, что угроза будет развиваться очень быстро. Спустя месяц мы видим, что так оно и происходит. Злоумышленники очевидно ищут большей финансовой выгоды и готовы ради этого расширять и модифицировать возможности своего главного инструмента. И тот факт, что для распространения зловреда атакующие взламывают роутеры и меняют их настройки, в очередной раз демонстрирует необходимость комплексной защиты всех устройств, а не только традиционных ПК и смартфонов», – отмечают специалисты «Лаборатории Касперского».
Пн-Вс: 10:00-19:00
+7-(915)-362-37-38
+7-(915)-362-37-38
olegdat@mail.ru
Адрес:
Москва, Ленинская Слобода 19
Ускорение сайта на WORDPRESS
Ускорение сайта на TILDA
Ускорение сайта с помощью CDN
© 2020 – 2021. Все права защищены. Сайт не является публичной офертой.
Политика конфиденциальности.
