私たちの国の公式XiaomiMiuiコミュニティ。
25年2024月XNUMX日
Xiaomi MiuiHellasによるニュース
» すべてのニュース » ニュース » 警告 : Android 上の Roaming Mantis マルウェアの新しいバージョンは、DNS を変更して WiFi ルーターをハッキングします
ニュース

警告 : Android 上の Roaming Mantis マルウェアの新しいバージョンは、DNS を変更して WiFi ルーターをハッキングします

から Dimitrios Dagkalidis0
マルウェア発見アラート ロゴ

のグループ ハッカー その配布の背後にあるもの Roaming Mantis マルウェア、  マルウェアの Android バージョンを更新して、 DNS コンバーター

彼の方法 DNSチェンジャー 脆弱な WiFi ルーターの DNS 設定を変更して、他のデバイスに感染を広げます。

沿って 2022年XNUMX月、セキュリティ研究者は、「のマルウェアの背後にあるハッカーのグループがローミングマンティス」、彼らはマルウェアの新しいバージョンを配布し始めました Android の Wroba.o/XLoader、モデルに基づいて脆弱な WiFi ルーターを検出し、DNS を変更します。

その後、マルウェアはリクエストを作成します HTTP 脆弱な WiFi ルーターの DNS 設定を改ざんし、接続されたデバイスを、フィッシング フォームをホストしたり、Android マルウェアをドロップしたりする悪意のある Web サイトにリダイレクトします。

マルウェアの新しい亜種 Android用Wroba.o/XLoader 彼らによって発見された カスペルスキーの研究者, マンティスの放送活動を何年も監視してきた人。 カスペルスキーは、 ローミングマンティス 彼の方法を使う DNSハイジャック 少なくとも2018年以降, しかし、最近のリリースの新しい要素は、マルウェアが特定のルーターを標的にしていることです。

この更新されたマルウェアを使用した最新のキャンペーンは、主にインターネットで使用されている特定のモデルの WiFi ルーターを標的にしています。 韓国. ただし、ハッカーはいつでもそれを変更して、他の国で一般的に使用されている他のルーターを含めることができます.

このアプローチにより、より標的を絞った攻撃を実行し、特定のユーザーと領域のみを侵害して、他のすべてのケースでの検出を回避できます。

以前の Roam Mantis 攻撃は、 日本、オーストリア、フランス、ドイツ、トルコ、マレーシア、インド.

また読む

新しいルーター DNS リゾルバー

その最新版 ローミングマンティス SMS フィッシング テキストを使用する (smishing) 悪意のある Web サイトにターゲットを誘導します。

ユーザーのデバイスが Android の場合、ユーザーに Android をインストールするように求めます。 悪意のある APKでロードされます マルウェア Wroba.o/XLoader、ユーザーに反しながら Apple iOS、ランディング ページはユーザーを、資格情報を盗もうとするフィッシング ページにリダイレクトします。

最新の攻撃図 (Kaspersky)

XLoader マルウェアが被害者の Android デバイスにインストールされると、接続されている WiFi ルーターからデフォルト ゲートウェイの IP アドレスを取得し、デフォルト パスワードを使用してルーターの管理メニューにアクセスしてデバイス モデルを検出しようとします。

XLoader チェック WiFi ルーター モデル (Kaspersky)

XLoader チェック WiFi ルーター モデル (Kaspersky)

XLoader の新機能 113 個のハードコードされた文字列 WiFi ルーターの特定のモデルを調査するために使用されるコードを使用して、一致が見つかった場合、マルウェアはルーターの設定を変更して DNS をハッキングします。

マルウェアがルーターで DNS 変更を実行する (Kaspersky)

マルウェアがルーターで DNS 変更を実行する (Kaspersky)

Η カスペルスキー は、 DNSチェンジャー デフォルトの認証情報を使用します (管理者/管理者) ルーターにアクセスし、検出されたモデルに応じてさまざまな方法で DNS 設定を変更します。

アナリストはまた、 ローミングマンティス、 スマートフォンからアクセスしたときに、特定のドメイン名のみを特定のランディング ページに変更します。

感染拡大

画像:ミッドジャーニーで生まれた人工知能

ルーターの DNS 設定が変更されたため、他の Android デバイスが WiFi ネットワークに接続すると、悪意のあるランディング ページに自動的にリダイレクトされ、マルウェアをインストールするように求められます。

この事実は、感染したデバイスの絶え間ない流れを生み出し、公共ネットワーク内の他のクリーンな WiFi ルーターをさらにハッキングし、国内の多数の人々にサービスを提供しています。

Η カスペルスキー この機能により、Roaming Mantis チームが危険なほど拡大する可能性があり、マルウェアがチェックされずに拡散する可能性があると警告しています。

ランディングページはありませんが、 アメリカ Roaming Mantis は、その国で使用されているルーター モデルを積極的にターゲットにしていないようです。 カスペルスキー を示す XLoader の全被害者の 10% が米国にいます.

ユーザーはその攻撃から身を守ることができます ローミングマンティス SMS 経由で受信したリンクをクリックしないようにする、しかし、さらに重要です Google Play ストア以外で APK をインストールすることは避けてください。

Miチームそれに従うことを忘れないでください Xiaomi-miui.gr グーグルニュース すべての新しい記事についてすぐに通知されます! RSSリーダーを使用している場合は、このリンクをたどるだけで、リストにページを追加することもできます>> https://news.xiaomi-miui.gr/feed/gn

 

フォローしてください Telegram  あなたが私たちのすべてのニュースを最初に学ぶように!

 

フォローをお願いします Telegram (ENG言語) あなたが私たちのすべてのニュースを最初に学ぶように!
マニアックなガジェット-テクノロジーとPCが大好きで、もちろんXiaomiとMiuiが大好きです。

また読む

注意!オンライン詐欺師が行商する偽のコンテストの餌食にならないようにしてください

Miチーム

正規のソフトウェアを介した Lazarus グループによる組織に対する新たな組織的デジタル攻撃

Miチーム

注意: 入手した可能性のある感染した Android TV Box は直ちに削除してください。

Miチーム

注意 : これらの 38 個のアプリを Android デバイスから削除してください

Miチーム

警告 : これら 19 の悪意のあるアプリをデバイスからすぐに削除してください (手遅れになる前に)

ディールチーム

注意 : これら 34 の危険なアプリをデバイスからすぐに削除してください (マルウェア アラート)

Miチーム

Αφήστεένασχόλιο

次回コメントするときに、私の名前、電子メール、およびWebサイトをこのナビゲーターに保存します。

*このフォームを使用することにより、私たちのページでのメッセージの保存と配布に同意したことになります。

このサイトでは、Akismet を使用してスパム コメントを減らしています。 フィードバック データがどのように処理されるかを確認する.

レビューを残す

Xiaomi Miui ヘラス
ギリシャの Xiaomi と MIUI の公式コミュニティ。

Σχετικάμεεμάς

Σχετικάμεεμάς

私たちはギリシャのXiaomiとMiuiの公式ファンクラブ(コミュニティ)です。
私たちはあなたが私たちのコミュニティで良い滞在をすることを願っています。

[RSSフィードアイコン]

@2018 - news.xiaomi-miui.gr。 全著作権所有。
また読む
Epic Games Store では、毎日無料ゲームを提供しています…