のグループ ハッカー その配布の背後にあるもの Roaming Mantis マルウェア、 マルウェアの Android バージョンを更新して、 DNS コンバーター
彼の方法 DNSチェンジャー 脆弱な WiFi ルーターの DNS 設定を変更して、他のデバイスに感染を広げます。
沿って 2022年XNUMX月、セキュリティ研究者は、「のマルウェアの背後にあるハッカーのグループがローミングマンティス」、彼らはマルウェアの新しいバージョンを配布し始めました Android の Wroba.o/XLoader、モデルに基づいて脆弱な WiFi ルーターを検出し、DNS を変更します。
その後、マルウェアはリクエストを作成します HTTP 脆弱な WiFi ルーターの DNS 設定を改ざんし、接続されたデバイスを、フィッシング フォームをホストしたり、Android マルウェアをドロップしたりする悪意のある Web サイトにリダイレクトします。
マルウェアの新しい亜種 Android用Wroba.o/XLoader 彼らによって発見された カスペルスキーの研究者, の マンティスの放送活動を何年も監視してきた人。 カスペルスキーは、 ローミングマンティス 彼の方法を使う DNSハイジャック 少なくとも2018年以降, しかし、最近のリリースの新しい要素は、マルウェアが特定のルーターを標的にしていることです。
この更新されたマルウェアを使用した最新のキャンペーンは、主にインターネットで使用されている特定のモデルの WiFi ルーターを標的にしています。 韓国. ただし、ハッカーはいつでもそれを変更して、他の国で一般的に使用されている他のルーターを含めることができます.
このアプローチにより、より標的を絞った攻撃を実行し、特定のユーザーと領域のみを侵害して、他のすべてのケースでの検出を回避できます。
以前の Roam Mantis 攻撃は、 日本、オーストリア、フランス、ドイツ、トルコ、マレーシア、インド.
新しいルーター DNS リゾルバー
その最新版 ローミングマンティス SMS フィッシング テキストを使用する (smishing) 悪意のある Web サイトにターゲットを誘導します。
ユーザーのデバイスが Android の場合、ユーザーに Android をインストールするように求めます。 悪意のある APKでロードされます マルウェア Wroba.o/XLoader、ユーザーに反しながら Apple iOS、ランディング ページはユーザーを、資格情報を盗もうとするフィッシング ページにリダイレクトします。
XLoader マルウェアが被害者の Android デバイスにインストールされると、接続されている WiFi ルーターからデフォルト ゲートウェイの IP アドレスを取得し、デフォルト パスワードを使用してルーターの管理メニューにアクセスしてデバイス モデルを検出しようとします。
XLoader の新機能 113 個のハードコードされた文字列 WiFi ルーターの特定のモデルを調査するために使用されるコードを使用して、一致が見つかった場合、マルウェアはルーターの設定を変更して DNS をハッキングします。
Η カスペルスキー は、 DNSチェンジャー デフォルトの認証情報を使用します (管理者/管理者) ルーターにアクセスし、検出されたモデルに応じてさまざまな方法で DNS 設定を変更します。
アナリストはまた、 ローミングマンティス、 スマートフォンからアクセスしたときに、特定のドメイン名のみを特定のランディング ページに変更します。
感染拡大
ルーターの DNS 設定が変更されたため、他の Android デバイスが WiFi ネットワークに接続すると、悪意のあるランディング ページに自動的にリダイレクトされ、マルウェアをインストールするように求められます。
この事実は、感染したデバイスの絶え間ない流れを生み出し、公共ネットワーク内の他のクリーンな WiFi ルーターをさらにハッキングし、国内の多数の人々にサービスを提供しています。
Η カスペルスキー この機能により、Roaming Mantis チームが危険なほど拡大する可能性があり、マルウェアがチェックされずに拡散する可能性があると警告しています。
ランディングページはありませんが、 アメリカ Roaming Mantis は、その国で使用されているルーター モデルを積極的にターゲットにしていないようです。 カスペルスキー を示す XLoader の全被害者の 10% が米国にいます.
ユーザーはその攻撃から身を守ることができます ローミングマンティス SMS 経由で受信したリンクをクリックしないようにする、しかし、さらに重要です Google Play ストア以外で APK をインストールすることは避けてください。
それに従うことを忘れないでください Xiaomi-miui.gr に グーグルニュース すべての新しい記事についてすぐに通知されます! RSSリーダーを使用している場合は、このリンクをたどるだけで、リストにページを追加することもできます>> https://news.xiaomi-miui.gr/feed/gn
フォローしてください Telegram あなたが私たちのすべてのニュースを最初に学ぶように!