DNS 劫持惡意軟體 Roaming Mantis 升級,針對全球 iOS、Android 和桌面使用者

CCkicker發表於2018-05-23

據外媒報導, 卡巴斯基實驗室發現針對 Android 裝置的路由器 的 DNS 劫持惡意軟體Roaming Mantis現在已升級到了針對 iOS 裝置以及桌面使用者。最初該惡意軟體被發現在上個月劫持了網路路由器,目的旨在散佈竊取使用者登入憑證和雙重身份驗證密碼的 Android 銀行惡意軟體。


而目前根據卡巴斯基實驗室的安全研究人員的說法,透過增加針對 iOS 裝置的釣魚攻擊以及針對 PC 使用者的加密貨幣挖掘指令碼,Roaming Mantis 活動背後的犯罪集團已經擴大了他們的目標。此外,儘管最初的襲擊旨在針對來自東南亞的使用者 ,但目前該新活動已經演變到支援 27 種語言,以擴大在歐洲和中東地區的業務範圍。


與之前的版本類似,新的 Roaming Mantis 惡意軟體透過 DNS 劫持進行分發,攻擊者更改無線路由器的 DNS 設定,將流量重定向到由他們控制的惡意網站。因此,當使用者試圖透過一個被破壞的路由器訪問任何網站時,他們都會被重定向到惡意網站,這些網站可用於:提供 Android 使用者虛假銀行惡意軟體;提供 iOS 使用者 釣魚網站;提供桌面使用者使用加密貨幣挖掘指令碼的站點。


DNS 劫持惡意軟體 Roaming Mantis 升級,針對全球 iOS、Android 和桌面使用者


為了保護免受此類惡意軟體的侵害,安全研究人員給出了以下建議:

“建議您確保您的路由器執行最新版本的韌體並使用強密碼保護;

由於駭客活動使用攻擊者控制的 DNS 伺服器偽裝合法域名,將使用者重定向到惡意下載檔案,所以建議您在訪問站點前確保其啟用了 HTTPS;

您還應該禁用路由器的遠端管理功能,並將可信的 DNS 伺服器硬編碼到作業系統網路設定中;

建議 Android 使用者從官方商店安裝應用程式,並設定禁用安裝未知來源的應用程式;


檢查您的 Wi-Fi 路由器是否已被入侵,檢視您的 DNS 設定並檢查 DNS 伺服器地址,如果它與您的提供商釋出的不符,請將其修正,並立即更改所有帳戶密碼。”

卡巴斯基實驗室分析報告:

Roaming Mantis dabbles in mining and phishing multilingually




來源:thehackernews


相關文章