Быстро развивающаяся кампания по краже информации добавила в список своих целей фишинг девайсов на iOS и майнинг криптовалют.
Первоначально атаки, названные общим названием Roaming Mantis, осуществлялись против пользователей Южной Азии. Однако теперь вредоносные программы могут целенаправленно поражать пользователей в Европе и на Ближнем Востоке.
Новая тактика Roaming Mantis была изучена в Kaspersky Lab. «Roaming Mantis существенно развилась за короткое время», – сказал один из исследователей, Сугуру Исимару (Suguru Ishimaru). Атака распространяются через взлом DNS на пользователей, пытающихся войти на любой вебсайт через зараженный роутер. Это роутер перенаправляет их на поддельные вредоносные сайты. Язык поддельной страницы устанавливается в соответствии с установками девайса, причем доступны уже 27 языков – ранее их было пять. На этой странице пользователю предлагается загрузить файл (обычно facebook.apk или chrome.apk), несущий в себе вредоносное ПО.
Ранее Roaming Mantis атаковала только девайсы на андроид, однако сейчас под прицелом оказались айфоны. Пользователи, вошедшие в сеть через зараженные DNS, перенаправляются на фишинговые сайты. Там им предлагают вновь залогиниться в App store.
Больше всего зараженных в России, Индии и на Украине
Страница, похожая на сайт Apple, просит ввести ID пользователя, пароль, номер банковской карты, ее срок действия и CVV. Кроме кражи личных данных с мобильных девайсов Apple и «андроидных», вредоносное ПО содержит специальный скрипт, использующийся для майнинга криптовалюты.
Когда пользователь заходит со своего компьютера на поддельную страницу, скрипт начинает использовать мощность процессора для майнинга Monero.
В течение последних нескольких месяцев атаки распространились по всему миру.При этом наибольшее число зараженных пользователей отмечено в России, на Украине и в Индии. Roaming Mantis также заражает пользователей в Европе и Соединенных Штатах.
Как мы уже писали, исследователи из компании Incapsula сообщили о появлении нового вредоносного ПО, названного Kitty. Оно атакует систему управления контентом (CMS) Drupal и нелегально манит криптовалюту Monero. Как пишут исследователи, «для того, чтобы завоевать сердца любителей кошек, преступники нагло просят оставить их вирус в покое. Их сообщение гласит: «мяу, не удаляйте, пожалуйста, я безопасен, милый маленький котенок, мяу».
Не купил крипту по низу рынка?
Cайт МарафонБет предлагает бонус до 10,000руб. за первый депозит и шанс выиграть крупные суммы на ставках и в увлекательных играх!
iGaming бонусы от партнеров
Попробуй свои силы бесплатно и выигрывай криптовалюту в лучших рекомендованных казино! Наш сайт wheretospin.com предлагает не только лучшие обзоры казино, но и возможность испытать удачу в захватывающих играх.
Присоединяйся прямо сейчас и начни путь к финансовой свободе с WhereToSpin!
Middle East
wheretospininkuwait.com provides a comprehensive selection of trusted online casino reviews for the Middle East أفضل كازينو على الإنترنت. The platform features well-established casinos supporting crypto deposits in the region, including Dream Bet, Haz Casino, Emirbet, YYY Casino, and Casinia.
South Africa and New Zealand
In the South African online casino market, wheretospin.co.za highlights top-rated platforms and online casinos such as True Fortune Casino and DuckyLuck. Meanwhile, for New Zealand players, wheretospin.nz showcases highly recommended casinos, including Casinia, Rooster.bet, and Joo Casino.