Про це повідомляється у блозі Лабораторії Касперського
Читайте також: Не заплатив за автомобіль: в Іспанії затримали хакера з України, який пограбував 40 банків світу
Roaming Mantis швидко поширюється світом, може "спілкуватися" більш ніж на двадцяти мовах. Спершу вірус атакував користувачів у Кореї, Китаї, Японії, Індії та Бангладеш. Попри те, що спершу загрозу вважали локальною, вірус швидко поширився на всю планету.
Для поширення Roaming Mantis використовує ламані або прошиті Wi-Fi-роутери. Шкідник використовує техніку перехоплення DNS (DNS hijacking): вона дозволяє перенаправити користувача на шкідливий сайт ігноруючи введену в браузері адресу. Зловмисники здійснюють атаку шляхом внесення змін в налаштування роутерів.
У випадку з мобільними пристроями на базі Android, після потрапляння на шкідливий сайт, користувачам рекомендується оновити браузер. Після цього відбувається завантаження шкідливого файлу chrome.apk. Під час встановлення додатка він запитує велику кількість дозволів. Дослідники стверджують, що метою шахраїв є викрадення облікових записів Google.
Додаток, інфікований Roaming Mantis, запитує велику кількість дозволів для доступу до функцій гаджета
Програма також атакує смартфони та планшети під управлінням iOS. В такому випадку шкідник намагається викрасти дані Apple ID, а також дані банківської картки жертви.
Читайте також: Хакер, відповідальний за злам пошти Гілларі Клінтон, був офіцером російської розвідки, – ЗМІ
Що стосується персональних комп’ютерів, то тут Roaming Mantis запускає скрипт Coin Hive, що використовується для вирахування криптовалюти на користь шахраїв. Центральний процесор при цьому завантажується до 100%
Roaming Mantis завантажує центральний процесор комп’ютера на 100%