+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Лабораторія Касперського виявила загрозу, яка активно поширюється світом через зламані роутери

Лабораторія Касперського виявила загрозу, яка активно поширюється світом через зламані роутери

«Лабораторія Касперського» виявила загрозу, яка активно поширюється світом через зламані роутери. Зловред, який отримав назву Roaming Mantis, спочатку атакував користувачів Android в Азії з метою збору даних. Зараз зловмисники додали до нього «підтримку» вже 27 різних мов, поширених на Близькому Сході та в Європі, зокрема російську. Крім того, атакуючі тепер розробили додатковий фішинговий модуль для iOS-пристроїв, а також впроваджують прихований скрипт-майнер криптовалют (Coinhive/Monero) у разі виходу в мережу з ПК.

Спочатковою метою атакуючих були конфіденційні дані, зокрема використовувані для двофакторної автентифікації, наприклад, для доступу до Google-акаунтів жертв. Roaming Mantis дає зловмисникам повний контроль над зараженим пристроєм, тому вони можуть збирати будь-яку інформацію, що їх цікавить. Як вважають експерти «Лабораторії Касперського», за цим, швидше за все, стоять китайсько- або корейськомовні кіберпрестпуніки.

На початку своєї «кар'єри» Roaming Mantis атакував, за підрахунками аналітиків «Лабораторії Касперського», близько 150 користувачів – переважно у Південній Кореї, Бангладеш та Японії. Після розширення можливостей зловреда експерти зареєстрували ще понад 100 спроб атак. У той же час на серверах зловмисників щодня фіксуються тисячі з'єднань, що може говорити про ширший зараження.

Розповсюджується Roaming Mantis за допомогою техніки заміни DNS (системи доменних імен). Зловред шукає вразливі роутери і змінює їх налаштування DNS. Метод компрометація роутерів досі залишається невідомою. Однак у разі успішного злому та підміни налаштувань будь-яка спроба користувача перейти на будь-який сайт буде закінчуватися тим, що він опиниться на фальшивій сторінці, створеній зловмисниками. Ця сторінка показуватиме жертві повідомлення з пропозицією встановити останню версію браузера (наприклад, Google Chrome) для переходу на запитану сторінку. Якщо людина погодиться і її налаштування системи дозволяють установку додатків зі сторонніх джерел, це автоматично запустить установку троянського додатка, що містить бекдор для Android. Якщо це користувач з iOS – його спрямують на фішингову сторінку, а якщо ПК – то впровадять майнер криптовалют.

 

Інші новини

Найкраща ціна