Новый вирус Roaming Mantis похищает данные и майнит криптовалюту
Вирус Roaming Mantis использует Wi-Fi-роутеры для атаки как смартфонов, так и персональных компьютеров пользователей.
Об этом сообщается в блоге Лаборатории Касперского
Читайте также: Не заплатил за автомобиль: в Испании задержали хакера из Украины, который ограбил 40 банков мира
Roaming Mantis быстро распространяется по миру, может "общаться" более чем на двадцати языках. Сначала вирус атаковал пользователей в Корее, Китае, Японии, Индии и Бангладеше. Несмотря на то, что сначала считали угрозу локальной, вирус быстро распространился на всю планету.
Для распространения Roaming Mantis использует ломаные или прошитые Wi-Fi-роутеры. Вредитель использует технику перехвата DNS (DNS hijacking): она позволяет перенаправить пользователя на вредоносный сайт игнорируя введенный в браузере адрес. Злоумышленники осуществляют атаку путем внесения изменений в настройки роутеров.
В случае с мобильными устройствами на базе Android, после попадания на вредоносный сайт, пользователям рекомендуется обновить браузер. После этого происходит загрузка вредоносного файла chrome.apk. Во время установки приложения он спрашивает большое количество разрешений. Исследователи утверждают, что целью мошенников является похищение учетных записей Google.
Приложение, инфицированное Roaming Mantis, спрашивает большое количество разрешений для доступа к функциям гаджета
Программа также атакует смартфоны и планшеты под управлением iOS. В таком случае вредитель пытается похитить данные Apple ID, а также данные банковской карты жертвы.
Читайте также: Хакер, ответственный за взлом почты Хиллари Клинтон, был офицером российской разведки, – СМИ
Что касается персональных компьютеров, то здесь Roaming Mantis запускает скрипт Coin Hive, который используется для вычета криптовалюты в пользу мошенников. Центральный процессор при этом загружается до 100%
Roaming Mantis загружает центральный процессор компьютера на 100%