Новый зловред атакует смартфоны и компьютеры через Wi-Fi-роутеры

«Лаборатория Касперского» представила результаты анализа новой вредоносной программы, которая способна атаковать и мобильные устройства, и персональные компьютеры.

Зловред носит имя Roaming Mantis. Эта вредоносная программа, быстро распространяющаяся по миру, может «говорить» на двух десятках языков, в том числе на русском.

Новый зловред атакует смартфоны и компьютеры через Wi-Fi-роутеры

Для распространения Roaming Mantis используются взломанные Wi-Fi-роутеры. Зловред использует технику перехвата DNS (DNS hijacking): она позволяет перенаправлять пользователя на вредоносный веб-сайт при введении в браузере имени вполне безобидного ресурса. Злоумышленники осуществляют атаку за счёт внедрения в настройки скомпрометированных роутеров своих адресов DNS-серверов.

В случае мобильных устройств на базе Android после попадания пользователя на вредоносный сайт выводится предупреждение о том, что ему следует обновить браузер. Далее начинается загрузка вредоносного приложения с именем chrome.apk. В процессе установки зловред запрашивает большое количество различных разрешений. Исследователи говорят, что целью мошенников является кража аккаунтов Google.

Программа также атакует смартфоны и планшеты под управлением iOS: в этом случае зловред пытается похитить логин и пароль от Apple ID, а также данные банковской карты жертвы.

Что касается обычных персональных компьютеров, то на них Roaming Mantis запускает майнинговый скрипт CoinHive, который добывает криптовалюту в пользу злоумышленников. 

Источник: 3DNews

безопасность, вредоносное ПО, лаборатория касперского, роутеры

Читайте также