Новий вірус Roaming Mantis викрадає дані та майнить криптовалюту

Вірус Roaming Mantis використовує Wi-Fi-роутери для атаки смартфонів
Вірус Roaming Mantis використовує Wi-Fi-роутери для атаки смартфонів / securelist.com

Вірус Roaming Mantis використовує Wi-Fi-роутери для атаки як смартфонів так і персональних комп’ютерів користувачів.

Про це повідомляється у блозі Лабораторії Касперського

Читайте також: Не заплатив за автомобіль: в Іспанії затримали хакера з України, який пограбував 40 банків світу

Roaming Mantis швидко поширюється світом, може "спілкуватися" більш ніж на двадцяти мовах. Спершу вірус атакував користувачів у Кореї, Китаї, Японії, Індії та Бангладеш. Попри те, що спершу загрозу вважали локальною, вірус швидко поширився на всю планету.

Для поширення Roaming Mantis використовує ламані або прошиті Wi-Fi-роутери. Шкідник використовує техніку перехоплення DNS (DNS hijacking): вона дозволяє перенаправити користувача на шкідливий сайт ігноруючи введену в браузері адресу. Зловмисники здійснюють атаку шляхом внесення змін в налаштування роутерів.

У випадку з мобільними пристроями на базі Android, після потрапляння на шкідливий сайт, користувачам рекомендується оновити браузер. Після цього відбувається завантаження шкідливого файлу chrome.apk. Під час встановлення додатка він запитує велику кількість дозволів. Дослідники стверджують, що метою шахраїв є викрадення облікових записів Google.

шкідливі програми, віруси, Roaming Mantis
Додаток, інфікований Roaming Mantis, запитує велику кількість дозволів для доступу до функцій гаджета

Програма також атакує смартфони та планшети під управлінням iOS. В такому випадку шкідник намагається викрасти дані Apple ID, а також дані банківської картки жертви.

Читайте також: Хакер, відповідальний за злам пошти Гілларі Клінтон, був офіцером російської розвідки, – ЗМІ

Що стосується персональних комп’ютерів, то тут Roaming Mantis запускає скрипт Coin Hive, що використовується для вирахування криптовалюти на користь шахраїв. Центральний процесор при цьому завантажується до 100%

вірус, шкідлива програма, Roaming Mantis
Roaming Mantis завантажує центральний процесор комп’ютера на 100%

Джерело: Техно
powered by lun.ua
Якщо Ви виявили помилку на цій сторінці, виділіть її та натисніть Ctrl+Enter
Коментарі
При цитуванні і використанні будь-яких матеріалів в Інтернеті відкриті для пошукових систем гіперпосилання
не нижче першого абзацу на Телеканал новини «24» — обов’язкові.
Цитування і використання матеріалів у оффлайн-медіа, Мобільних додатках, SmartTV можливе лише з письмової згоди Телеканалу новин «24».
Матеріали з маркуванням «Реклама» публікуються на правах реклами.
Усі права захищені. © 2005—2017, ПрАТ «Телерадіокомпанія “Люкс”», Телеканал новин «24»
Залиште відгук