Идет масштабная атака на российских пользователей. Хакеры стараются вскрыть их банковские аккаунты

SMS-фишинг Хакерская группировка Roaming Mantis запустила новую волнуфишинговых атак. Если в прошлом злоумышленники атаковали преимущественнопользователей в Японии, Бангладеше иЮжной Корее, то теперь в прицеле оказались Казахстан, Азербайджан, Иран,Вьетнам, а наибольшее количество пострадавших пришлось на Россию. Кампания RoamingMantis впервые была выявленав 2018 г. Злоумышленники занимались подменой настроек DNS на роутерах пользователей — преимущественно вЯпонии — так, чтобы перенаправлять жертв на вредоносные ресурсы, с которых наих мобильные устройства устанавливались поддельные приложения facebook.apk и chrome.apk, заряженные банковским троянцем. Теперь началась новаяволна атак, в ходе которой злоумышленники преимущественно распространяютфишинговые ссылки через SMS. Смена арсенала На этот раззлоумышленники заманивают жертв с устройствами на базе iOS на специальную лендинговую страницу и обманомзаставляют установить на устройство новый набор настроек. Азиатская хакерская кампания начала торпедировать российских пользователей «После активации этихнастроек в браузере автоматически открывается фишинговый сайт, а информация озараженном устройстве направляется злоумышленникам. Эти сведения включают DEVICE_PRODUCT, DEVICE_VERSION, UDID, ICCID, IMEI и MEID», — указывают эксперты «Лаборатории Касперского». Про Android злоумышленники тоже не забывают. «Наша телеметрияуказывает на новую волну APK-файлов, которые мы детектируем как Trojan-Dropper.AndroidOS.Wroba.g», — говорится в публикации «ЛабораторииКасперского». В конце февраля 2019 г.эксперты обнаружили новые URL-запросы от вредоносной программы, подменяющейнастройки DNS,которую злоумышленники используют для компрометации соответствующих установок вроутерах. Атака работает при следующих условиях: контрольная панель роутера нетребует авторизации при доступе из внутренней сети; на устройстве действуетактивная сессия с административным доступом; роутер использует простые илипредустановленные пары логинов-паролей (admin:admin, admin:123456 и т. д.). Эксперты «Касперского»выявили несколько сотен роутеров, скомпрометированных таким образом, и все ониперенаправляли жертв на IP-адрес вредоносного сайта. Вместе с тем, специалистыполагают, что вредоносные мобильные настройки могут представлять даже большепроблем для конечных пользователей, чем программы, подменяющие DNS-настройки. Между 25 февраля и 20марта 2019 г. эксперты «Лаборатории Касперского» выявили 6800 сэмпловвредоносных программ, связанных RoamingMantis; пострадали как минимум 950 уникальныхпользователей. «Количество пострадавшихкажется относительно небольшим, однако вопрос — что именно это за жертвы; то,что злоумышленники стали активно атаковать устройства на базе iOS, указывает на их интереск людям со статусом и достатком выше среднего, — считает Михаил Зайцев, эксперт по информационной безопасности компании SECConsultServices. — Плюс, неисключено, что это только начало: прошлая "итерация" RoamingMantis испортила жизньтысячам людей по всему миру». Короткая ссылка на материал: [url]#[/url] Ссылка на источник