Обнаружен вирус Roaming Mantis, атакующий смартфоны через Wi-Fi роутеры
Вредоносное ПО атакует смартфоны на базе iOS, Android и запускает майнинговые скрипты на персональных компьютерах. Для атак Roaming Mantis использует подмену DNS, что позволяет перенаправить поисковой запрос пользователя на фишинговый веб-сайт.
Специалисты «Лаборатории Касперского» рассказали о мобильном вредоносном ПО Roaming Mantis, атакующем смартфоны через взломанные роутеры. Изначально мишенью вируса были пользователи Китая, Индии, Кореи и Японии, из-за чего угрозу посчитали локальной. Однако на момент написания материала Roaming Mantis «освоил» несколько десятков языков, среди которых присутствует и русский.
Как работает Roaming Mantis?
Для атак вирус использует подмену DNS, что помогает вредоносу долгое время оставаться в тени. Создатели «научили» малварь прописывать в настройках роутеров собственные адреса DNS-серверов. После этой манипуляции любой поисковой запрос пользователя будет перенаправлен на фишинговый веб-сайт.
Как только пользователь переходит на вредоносную страницу, ему демонстрируется оповещение с просьбой обновить устаревшую версию браузера и запускается загрузка опасного файла с названием chrome.apk.
После установки приложения Roaming Mantis пытается узнать, какая учётная запись прикреплена к устройству. Для этого он использует право на доступ к списку аккаунтов. Далее пользователю сообщается о неполадках с учетной записью и предлагается заново выполнить вход. Затем демонстрируется просьба ввести имя и дату рождения.
Также вирус умеет атаковать устройства на базе iOS. Для этого Roaming Mantis не выполняет загрузку стороннего ПО, а сразу демонстрирует страницу с призывом выполнить вход в App Store. После ввода данных злоумышленники требуют ввести номер банковской карты.
С недавнего времени Roaming Mantis научился взаимодействовать с ПК на Windows, на которых он запускает майнинговый скрипт Coinhive. При этом нагружается процессор, что вызывает сбои в работе устройства и увеличение энергопотребления.
888 открытий888 показов
JWT — это JSON Web Tokens, простой и безопасный способ передачи информации между клиентом и сервером с помощью шифрования.
Поговорим о том, как применение двухфакторной аутентификации (2FA) помогает в борьбе с киберпреступниками и как ее могут применять различные организации.
OpenAI выпустила приложение с языковой моделью ChatGPT для Android-устройств. Пока оно доступно только для США, Индии, Бангладеш и Бразилии.
Спрос на iOS-разработчиков сейчас сильно упал. Что делать: уходить в смежную область, например на Android, искать зарубежную компанию или просто подождать? Рассказывает IT-блогер Алексей Гладков.