Новости Software

Новый зловред атакует смартфоны и компьютеры через Wi-Fi-роутеры

«Лаборатория Касперского» представила результаты анализа новой вредоносной программы, которая способна атаковать и мобильные устройства, и персональные компьютеры.

Зловред носит имя Roaming Mantis. Эта вредоносная программа, быстро распространяющаяся по миру, может «говорить» на двух десятках языков, в том числе на русском.

Для распространения Roaming Mantis используются взломанные Wi-Fi-роутеры. Зловред использует технику перехвата DNS (DNS hijacking): она позволяет перенаправлять пользователя на вредоносный веб-сайт при введении в браузере имени вполне безобидного ресурса. Злоумышленники осуществляют атаку за счёт внедрения в настройки скомпрометированных роутеров своих адресов DNS-серверов.

В случае мобильных устройств на базе Android после попадания пользователя на вредоносный сайт выводится предупреждение о том, что ему следует обновить браузер. Далее начинается загрузка вредоносного приложения с именем chrome.apk. В процессе установки зловред запрашивает большое количество различных разрешений. Исследователи говорят, что целью мошенников является кража аккаунтов Google.

Программа также атакует смартфоны и планшеты под управлением iOS: в этом случае зловред пытается похитить логин и пароль от Apple ID, а также данные банковской карты жертвы.

Что касается обычных персональных компьютеров, то на них Roaming Mantis запускает майнинговый скрипт CoinHive, который добывает криптовалюту в пользу злоумышленников.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Криптовалюта Ethereum подорожала на более чем 100 % от июньского минимума 4 мин.
Google Cloud отбилась от рекордной по интенсивности DDoS-атаки 7 мин.
В сервисе «Яндекс.Музыка» появился персонализированный поиск 11 мин.
Blizzard рассказала о пострелизной поддержке и принципах монетизации Diablo IV — купить преимущество не получится 47 мин.
В Сеть попал отрывок из дебютного трейлера неанонсированного продолжения экшена Helldivers 2 ч.
Разработчики перезапуска Saints Row рассказали, какой ПК понадобится для запуска игры в 4K при 60 кадрах/с 3 ч.
Авторы Blazing Chrome анонсировали двухмерный ретро-экшен о киберсамурае Vengeful Guardian: Moonrider 3 ч.
Холдинг Embracer купит студию с правами на адаптации «Властелина колец», разработчиков Teardown и не только 3 ч.
Мобильное приложение Шереметьево дополнили AR-навигацией 3 ч.
В GeForce NOW добавили поддержку 1440p/120 FPS в браузерах Microsoft Edge и Chrome, но не для всех 4 ч.
Представлен стандарт мобильной флеш-памяти UFS 4.0: скорость выросла почти в 1,5 раза до 4,2 Гбайт/с 58 мин.
Samsung за $15 млрд построит в Корее новый центр исследований полупроводников — там выйдут за границы современных технологий 2 ч.
Lincoln представила электрический концепт Model L100, в котором открывается крыша и нет руля 2 ч.
Drop выпустила компактные механические клавиатуры для фанатов «Властелина колец» — с эльфийской и гномьей раскладками 2 ч.
ASUS обзовёт 10 тыс. материнских плат ROG Maximus Z690 Hero из-за риска их возгорания 3 ч.
Oppo готовит беспроводные наушники Enco Buds 2 с большим временем автономной работы 3 ч.
Миссия NASA «Вояджер» отмечает юбилей: 45 лет, полёт нормальный 3 ч.
Qualcomm вернётся на серверный рынок с новым чипом 3 ч.
Новая версия смартфона Vivo Y77e получила 50-Мп камеру 4 ч.
Американские регуляторы заинтересовались, как камера в салоне электромобиля Tesla влияет на автопилот 4 ч.