Новый вирус крадет данные и майнит криптовалюту

Новый вирус крадет данные и майнит криптовалюту

Быстро развивающаяся кампания по краже информации добавила в список своих целей фишинг девайсов на iOS и майнинг криптовалют.

Первоначально атаки, названные общим названием Roaming Mantis, осуществлялись против пользователей Южной Азии. Однако теперь вредоносные программы могут целенаправленно поражать пользователей в Европе и на Ближнем Востоке.

Новая тактика Roaming Mantis была изучена в Kaspersky Lab. «Roaming Mantis существенно развилась за короткое время», – сказал один из исследователей, Сугуру Исимару (Suguru Ishimaru). Атака распространяются через взлом DNS на пользователей, пытающихся войти на любой вебсайт через зараженный роутер. Это роутер перенаправляет их на поддельные вредоносные сайты. Язык поддельной страницы устанавливается в соответствии с установками девайса, причем доступны уже 27 языков – ранее их было пять. На этой странице пользователю предлагается загрузить файл (обычно facebook.apk или chrome.apk), несущий в себе вредоносное ПО.

Ранее Roaming Mantis атаковала только девайсы на андроид, однако сейчас под прицелом оказались айфоны. Пользователи, вошедшие в сеть через зараженные DNS, перенаправляются на фишинговые сайты. Там им предлагают вновь залогиниться в App store.

Больше всего зараженных в России, Индии и на Украине

Страница, похожая на сайт Apple, просит ввести ID пользователя, пароль, номер банковской карты, ее срок действия и CVV. Кроме кражи личных данных с мобильных девайсов Apple и «андроидных», вредоносное ПО содержит специальный скрипт, использующийся для майнинга криптовалюты.

Когда пользователь заходит со своего компьютера на поддельную страницу, скрипт начинает использовать мощность процессора для майнинга Monero.

В течение последних нескольких месяцев атаки распространились по всему миру.При этом наибольшее число зараженных пользователей отмечено в России, на Украине и в Индии. Roaming Mantis также заражает пользователей в Европе и Соединенных Штатах.

Как мы уже писали, исследователи из компании Incapsula сообщили о появлении нового вредоносного ПО, названного Kitty. Оно атакует систему управления контентом (CMS) Drupal и нелегально манит криптовалюту Monero. Как пишут исследователи, «для того, чтобы завоевать сердца любителей кошек, преступники нагло просят оставить их вирус в покое. Их сообщение гласит: «мяу, не удаляйте, пожалуйста, я безопасен, милый маленький котенок, мяу».

Не забудьте подписаться на обновления сайта «MyCrypter» в удобной для вас соцсети и получать первыми новости мира Крипто.

Смотрите также