Взлом роутера позволяет злоумышленникам красть деньги
Атакующие разработали дополнительный фишинговый модуль для iOS-устройств, а также внедряют скрытый скрипт-майнер криптовалют (Coinhive/Monero) в случае выхода в сеть с ПК. Изначальной целью атакующих были конфиденциальные данные, в частности, используемые для двухфакторной аутентификации, например, для доступа к Google-аккаунтам жертв. Roaming Mantis дает злоумышленникам полный контроль над зараженным устройством, поэтому они могут собирать любую интересующую их информацию. Как полагают эксперты "Лаборатории Касперского", за этим, скорее всего, стоят китайско- или корейскоговорящие киберпреступники. В начале своей "карьеры" Roaming Mantis атаковал, по подсчетам аналитиков "Лаборатории Касперского", около 150 пользователей - преимущественно в Южной Корее, Бангладеш и Японии. После расширения возможностей зловреда эксперты зарегистрировали еще более 100 попыток атак. В то же время на серверах злоумышленников ежедневно фиксируются тысячи соединений, что может говорить о более широком масштабе заражений. Распространяется Roaming Mantis с помощью техники подмены DNS (системы доменных имен). Зловред ищет уязвимые роутеры и меняет их настройки DNS. Метод компрометации роутеров до сих пор остается неизвестным. Однако в случае успешного взлома и подмены настроек любая попытка пользователя перейти на какой-либо сайт будет заканчиваться тем, что он окажется на фальшивой странице, созданной злоумышленниками. Страница эта будет показывать жертве сообщение с предложением установить последнюю версию браузера (например, Google Chrome) для перехода на запрошенную страницу. Если человек согласится и его настройки системы разрешают установку приложений из сторонних источников, то это автоматически запустит установку троянского приложения, содержащего бэкдор для Android. Если это пользователь с iOS - то его направят на фишинговую страницу, а если ПК - то внедрят майнер криптовалют. "Впервые мы предупредили наших пользователей о Roaming Mantis в апреле этого года, и уже тогда было понятно, что угроза будет развиваться очень быстро. Спустя месяц мы видим, что так оно и происходит. Злоумышленники очевидно ищут большей финансовой выгоды и готовы ради этого расширять и модифицировать возможности своего главного инструмента. И тот факт, что для распространения зловреда атакующие взламывают роутеры и меняют их настройки, в очередной раз демонстрирует необходимость комплексной защиты всех устройств, а не только традиционных ПК и смартфонов", - отметил Сугуру Ишимару, антивирусный эксперт "Лаборатории Касперского". Защитные решения "Лаборатории Касперского" успешно выявляют и блокируют Roaming Mantis: вредоносная программа детектируется как Trojan-Banker.AndroidOS.Wroba. Чтобы не стать жертвой подобной угрозы, "Лаборатория Касперского" рекомендует пользователям: - проверить подлинность настроек DNS в своем роутере (с помощью инструкции или интернет-провайдера);- изменить логин и пароль, установленные на роутере производителем, и регулярно обновлять программное обеспечение устройства из официальных источников;- никогда не устанавливать ПО из ненадежных источников;- всегда проверять подлинность браузера и веб-сайта, а прежде чем вводить какие-либо данные, убедиться в защищенности страницы (например, с помощью протокола безопасного соединения https);- для защиты данных на смартфоне - установить специализированное защитное решение, например, Kaspersky Internet Security для Android. Подробнее об угрозе Roaming Mantis можно узнать здесь.
- 8 Май, 16:14
Как не потерять свои деньги. Мошенники нашли способ красть...
Специалисты компании ESET нашли в магазине приложений Google Play фишинговую программу Cardano ADA Wallet. Создатели приложения утверждают, что это электронный кошелек для криптовалюты Cardano. Его разместил разработчик под названием Cardano inc, кот...
Cегодня
- 12:33 Дело о взятке в 2718 BTC поступило в подмосковный суд
- 11:11 Defi Llama: Клиенты криптобиржи Bybit вывели более $50 млн за сутки
- 10:51 StarkWare представила платформу масштабирования для ZK-приложений
- 10:42 Эксперт оценил перспективы криптовалюты Дурова
- 10:37 Слабая иена усилит биткоин
- 10:26 Команда Waves запустила тестнет Units.Network
- 10:24 Шансы на одобрение ETH-ETF уже более 90%
- 10:22 Tron и Solana пользуются огромной популярностью
В мире за неделю
-
23 Май, 10:41+4 Апелляционный суд Флориды отменил запрет на работу криптобиржи Binance
-
22 Май, 15:45+4 Ждать ли ETF на Solana: мнение эксперта из Matrixport
-
22 Май, 07:01+4 ЦБ Бразилии анонсировал меры по ужесточению контроля над криптовалютами
-
19 Май, 08:52+5 K33: «Выплаты кредиторам биржи FTX могут вызвать на рынке бычий эффект»
-
17 Май, 15:58+4 Гонконг официально запустил пилотный проект цифрового юаня
-
16 Май, 06:20+4 Минюст США предъявил обвинения двум братьям за кражу $25 млн в криптовалюте
-
15 Май, 13:51+5 Solana впервые обошла по прибыльности Ethereum, Robinhood запускает стейкинг SOL