DNS 劫持惡意軟體 Roaming Mantis 升級，針對全球 iOS、Android 和桌面使用者

據外媒報導， 卡巴斯基實驗室發現針對 Android 裝置的路由器 的 DNS 劫持惡意軟體Roaming Mantis現在已升級到了針對 iOS 裝置以及桌面使用者。最初該惡意軟體被發現在上個月劫持了網路路由器，目的旨在散佈竊取使用者登入憑證和雙重身份驗證密碼的 Android 銀行惡意軟體。

而目前根據卡巴斯基實驗室的安全研究人員的說法，透過增加針對 iOS 裝置的釣魚攻擊以及針對 PC 使用者的加密貨幣挖掘指令碼，Roaming Mantis 活動背後的犯罪集團已經擴大了他們的目標。此外，儘管最初的襲擊旨在針對來自東南亞的使用者 ，但目前該新活動已經演變到支援 27 種語言，以擴大在歐洲和中東地區的業務範圍。

與之前的版本類似，新的 Roaming Mantis 惡意軟體透過 DNS 劫持進行分發，攻擊者更改無線路由器的 DNS 設定，將流量重定向到由他們控制的惡意網站。因此，當使用者試圖透過一個被破壞的路由器訪問任何網站時，他們都會被重定向到惡意網站，這些網站可用於：提供 Android 使用者虛假銀行惡意軟體；提供 iOS 使用者 釣魚網站；提供桌面使用者使用加密貨幣挖掘指令碼的站點。

為了保護免受此類惡意軟體的侵害，安全研究人員給出了以下建議：

“建議您確保您的路由器執行最新版本的韌體並使用強密碼保護；

由於駭客活動使用攻擊者控制的 DNS 伺服器偽裝合法域名，將使用者重定向到惡意下載檔案，所以建議您在訪問站點前確保其啟用了 HTTPS；

您還應該禁用路由器的遠端管理功能，並將可信的 DNS 伺服器硬編碼到作業系統網路設定中；

建議 Android 使用者從官方商店安裝應用程式，並設定禁用安裝未知來源的應用程式；

檢查您的 Wi-Fi 路由器是否已被入侵，檢視您的 DNS 設定並檢查 DNS 伺服器地址，如果它與您的提供商釋出的不符，請將其修正，並立即更改所有帳戶密碼。”

卡巴斯基實驗室分析報告：

《Roaming Mantis dabbles in mining and phishing multilingually》

來源：thehackernews