IT ExpertМир технологийНовинки

Внимание: Roaming Mantis

| 21.05.2018

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Внимание: Roaming Mantis

«Лаборатория Касперского» сообщила об атаке на пользователей Android, которая осуществляется через взломанные роутеры. Первоначально зловред Roaming Mantis получил распространение в Азии, теперь его разработчики добавили в него поддержку 27 языков, распространённых на Ближнем Востоке и в Европе, в том числе русского, а также разработали фишинговый модуль для iOS-устройств и скрытый скрипт-майнер криптовалют (Coinhive/Monero) в случае выхода в сеть с ПК. Предполагается, что организаторами атаки являются китайско- или корейскоговорящие киберпрестпуники.

Первоначально Roaming Mantis занимался сбором конфиденциальных данных, в том числе и тех, что используются пользователями при двухфакторной аутентификации, например, для доступа к Google-аккаунтам жертв. Первоначально атаке подверглись около 150 пользователей, еще более сотни попыток атак были зафиксированы после расширения возможностей зловреда. Однако, на на серверах злоумышленников ежедневно фиксируются тысячи соединений, что может говорить о более широком масштабе заражений. Распространяется Roaming Mantis с помощью техники подмены DNS (системы доменных имён). Зловред ищет уязвимые роутеры и меняет их настройки DNS. В случае успешного взлома любая попытка пользователя перейти на какой-либо сайт будет заканчиваться тем, что он окажется на фальшивой странице, созданной злоумышленниками, которая будет показывать жертве сообщение с предложением установить последнюю версию браузера (например, Google Chrome) для перехода на запрошенную страницу. В случае согласия настройки системы разрешают установку приложений из сторонних источников, при этом автоматически запускается установка троянского приложения, содержащего бэкдор для Android. Если это пользователь с iOS – то его направят на фишинговую страницу, а если ПК – то внедрят майнер криптовалют.

img

Специалисты «Лаборатории Касперского» рекомендуют проверить подлинность настроек DNS в своём роутере, изменить логин и пароль, установленные на роутере производителем и регулярно обновлять программное обеспечение устройства из официальных источников. Помогут и ряд стандартных мер, таких как запрет на установку приложений из ненадёжных источников, проверка подлинности браузера и веб-сайта, использование специализированного защитного ПО.

Мероприятия

15.11.2018
Teradata Форум 2018

Москва, Отель «Ритц-Карлтон»

15.11.2018
Docsvision User Day 2018

Москва, ул. Поклонная, д.3 (м. Кутузовская), конференц-центр Newsroom

20.11.2018
Intel® Innovation Day – Осень 2018

Москва, Россия, г.Москва, Новинский бульвар, 8, стр.2 Лотте Отель Москва

22.11.2018
Передача Audio, Video и KVM по IP: решения, опыт, истории успеха

Казань, пр. Фатыха Амирхана, 1A, комплекс «Казанская Ривьера».