«Лаборатория Касперского» зафиксировала вредоносную активность Roaming Mantis на iOS-устройствах

21 сен 2018 17:40 #72251 от ICT
Эксперты «Лаборатории Касперского» обнаружили новую вредоносную активность мобильного банковского троянца Roaming Mantis, говорится в сообщении пресс-службы компании. Первоначально зловред применял метод подмены DNS и заражал смартфоны на базе Android по всему миру, теперь он атакует и iOS-устройства. По данным «Лаборатории Касперского» за 2018 год, Россия входит в топ-3 атакованных стран. Как недавно выяснили специалисты «Лаборатории», Roaming Mantis начал похищать учетные данные пользователей iOS при помощи фишинга. Когда жертвы обращаются к странице с iOS-устройства, их перенаправляют на поддельный сайт, где злоумышленники крадут идентификатор пользователя, пароль, номер банковской карты, её срок действия и код CVV. Также вредонос начал атаковать гаджеты на базе iOS с целью веб-майнинга. В частности, его основной инструмент – сервис криптовалютного майнинга CoinHive, посредством которого прежде троянцем заражались ПК. По наблюдениям исследователей «Лаборатории Касперского», основной мотив злоумышленников – быстрое получение прибыли. Например, при распространении троянца они поочерёдно используют фишинговый сайт и страницу веб-майнинга в зависимости от того, какой способ принесет больше денег в каждом конкретном случае. Помимо всего прочего, Roaming Mantis расширил свои методы атаки и уклонения от обнаружения. Изначально после подмены DNS жертвы перенаправлялись на IP-адреса мошенников, с которых устанавливались вредоносные приложения facebook.apk или chrome.apk. Недавно киберпреступники заменили facebook.apk на sagawa.apk, а для его распространения стали применять арендованную службу спуфинга, основанного на подмене номеров отправителя SMS-сообщений. «В нашем первом отчёте мы предупреждали, что Roaming Mantis явно предназначен для атак на возрастающее число пользователей. Верный своему названию, он стремительно распространяется с апреля, меняет методы в зависимости от местоположения. Зловред заражает устройства на базе Android, занимается фишингом и даже пытается использовать iOS-гаджеты для криптомайнинга. Кроме четырёх азиатских языков, Roaming Mantis теперь использует 27, распространённых в Европе и на Ближнем Востоке», – отметил Сугуру Ишимару, антивирусный эксперт «Лаборатории Касперского». Roaming Mantis атакует роутеры и устройства на базе Android и iOS. Чтобы защитить все устройства от этого вредоносного ПО, «Лаборатория Касперского» рекомендует: изменить логин и пароль администратора устройств, использовать надежные решения для кибербезопасности на всех устройствах, не позволять устройству «устанавливать неизвестные приложения». Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    «Лаборатория Касперского» зафиксировала рост фишинговых атак на 28%17.78Вторник, 06 ноября 2018
    "Лаборатория Касперского" зафиксировала новую кибератаку на российские банки17.59Вторник, 31 октября 2017
    «Лаборатория Касперского» зафиксировала рост доли многофункциональных зловредов17.59Четверг, 30 августа 2018
    «Лаборатория Касперского» зафиксировала рост числа финансовых угроз в Сети17.4Четверг, 11 августа 2016
    «Лаборатория Касперского» зафиксировала увеличение числа зловредов в почтовых вложениях17.4Вторник, 15 ноября 2016
    "Лаборатория Касперского" зафиксировала целевые кибератаки на организации в 40 странах мира17.4Среда, 08 февраля 2017
    «Лаборатория Касперского» зафиксировала рост интереса китайскоговорящих хакеров к здравоохранению17.4Четверг, 15 марта 2018
    «Лаборатория Касперского» зафиксировала рост фишинговой активности в мессенджерах и соцсетях17.4Вторник, 14 августа 2018
    «Лаборатория Касперского» зафиксировала рост активности банковского троянца Asacub17.4Пятница, 14 сентября 2018
    «Лаборатория Касперского» зафиксировала всплеск DDoS-атак на образовательные учреждения17.4Среда, 31 октября 2018

    Мы в соц. сетях