IT ExpertМир технологийНовинки

Внимание: Roaming Mantis

| 21.05.2018

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Внимание: Roaming Mantis

«Лаборатория Касперского» сообщила об атаке на пользователей Android, которая осуществляется через взломанные роутеры. Первоначально зловред Roaming Mantis получил распространение в Азии, теперь его разработчики добавили в него поддержку 27 языков, распространённых на Ближнем Востоке и в Европе, в том числе русского, а также разработали фишинговый модуль для iOS-устройств и скрытый скрипт-майнер криптовалют (Coinhive/Monero) в случае выхода в сеть с ПК. Предполагается, что организаторами атаки являются китайско- или корейскоговорящие киберпрестпуники.

Первоначально Roaming Mantis занимался сбором конфиденциальных данных, в том числе и тех, что используются пользователями при двухфакторной аутентификации, например, для доступа к Google-аккаунтам жертв. Первоначально атаке подверглись около 150 пользователей, еще более сотни попыток атак были зафиксированы после расширения возможностей зловреда. Однако, на на серверах злоумышленников ежедневно фиксируются тысячи соединений, что может говорить о более широком масштабе заражений. Распространяется Roaming Mantis с помощью техники подмены DNS (системы доменных имён). Зловред ищет уязвимые роутеры и меняет их настройки DNS. В случае успешного взлома любая попытка пользователя перейти на какой-либо сайт будет заканчиваться тем, что он окажется на фальшивой странице, созданной злоумышленниками, которая будет показывать жертве сообщение с предложением установить последнюю версию браузера (например, Google Chrome) для перехода на запрошенную страницу. В случае согласия настройки системы разрешают установку приложений из сторонних источников, при этом автоматически запускается установка троянского приложения, содержащего бэкдор для Android. Если это пользователь с iOS – то его направят на фишинговую страницу, а если ПК – то внедрят майнер криптовалют.

img

Специалисты «Лаборатории Касперского» рекомендуют проверить подлинность настроек DNS в своём роутере, изменить логин и пароль, установленные на роутере производителем и регулярно обновлять программное обеспечение устройства из официальных источников. Помогут и ряд стандартных мер, таких как запрет на установку приложений из ненадёжных источников, проверка подлинности браузера и веб-сайта, использование специализированного защитного ПО.

Мероприятия

02.10.2018 — 03.10.2018
Открытая конференция для бизнеса и ИТ «ACCELERATE»

Москва, Краснопресненская набережная, 14 Экспоцентр

02.10.2018
Практики построения современного трейдинга

Москва, Арарат Парк Хаятт, зал Саргсян

04.10.2018 — 05.10.2018
БИТ Санкт-Петербург 2018

Санкт-Петербург, проспект Медиков, дом 3, Конгресс-центр «ЛПМ»

06.10.2018 — 07.10.2018
CIO Congress «Болдинская осень

Нижний Новгород, Пансионат Морозовский