Перейти к содержанию

Roaming Mantis заражает смартфоны через Wi-Fi роутеры

KL FC Bot
 Share

Рекомендуемые сообщения

KL FC Bot Гигант мысли

KL FC Bot

Опубликовано
Опубликовано

Некоторое время назад наши эксперты исследовали зловред, названный ими Roaming Mantis. В тот момент данный зловред атаковал в основном пользователей из Японии, Кореи, Китая, Индии и Бангладеш, поэтому мы не стали рассказывать о нем в других регионах — казалось, что это локальная угроза, которая не затрагивает остальной мир.

Однако за прошедший с момента выпуска отчета месяц Roaming Mantis научился говорить еще на двух десятках языков — в том числе и на русском — и быстро распространяется по миру.

roaming-mantis-malware-featured.jpg

Зловред использует взломанные роутеры, чтобы заражать смартфоны и планшеты на Android, перенаправлять устройства на iOS на фишинговый сайт и запускать майнинговый скрипт CoinHive на десктопах и ноутбуках. Для всего этого он применяет DNS hijacking — подмену DNS, поэтому довольно сложно заметить, что что-то идет не так.

 

Читать далее >>

Ссылка на комментарий
Поделиться на другие сайты
Reworr Постоялец

Reworr

Опубликовано
Опубликовано

Для всего этого он применяет DNS hijacking — подмену DNS, поэтому довольно сложно заметить, что что-то идет не так.

 

Насколько я знаю, даже Яндекс браузер предупреждает при подмене DNS, не говоря уже о хроме и других хороших браузерах

 

По крайней мере при тестах со Cslpoitа было так

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Quester1337
      Подозрение на вирус в роутере.
      От Quester1337
      Дело в том, что в последние дни заметил, что скорость сети упала на всех устройствах кроме пк. Т.е. скорость wi-fi сети была 40-60мб/сек., а стала 20-30 мб/сек. Утилитой провайдера проверил - по её словам днс не изменён и вообще всё ок в безопасности, но есть подозрения, что не всё так однозначно. Не знаю, стоило ли писать сюда, модераторы поправьте если не сюда с таким обращаются. Даже не знаю какие логи присылать...
    • KL FC Bot
      Как зловред-стилер Banshee заражает пользователей macOS | Блог Касперского
      От KL FC Bot
      Многие пользователи macOS уверены, что вредоносного ПО для этой операционной системы не бывает, поэтому о безопасности можно никак специально не заботиться. На самом деле это совсем не так, и тому постоянно появляются все новые подтверждения.
      Есть ли вирусы для macOS?
      Есть, и много. Вот несколько примеров «маковых» зловредов, о которых мы ранее писали в блогах Kaspersky Daily и Securelist:
      Ворующий криптокошельки троян, мимикрирующий под пиратские версии популярных приложений для macOS. Вредоносная нагрузка этого трояна содержится в «активаторе», до запуска которого взломанные приложения просто не работают. Источник
      Еще один троян для macOS, ворующий криптовалюту, маскировался под PDF-документ, озаглавленный «Криптоактивы и их риски для финансовой стабильности». Троян, использовавший зараженные «Маки» для организации сети нелегальных прокси-серверов, пропускающих через себя вредоносный трафик. Стилер Atomic, распространявшийся под видом обновлений для браузера Safari. Список можно было бы продолжить предыдущими публикациями, но гораздо интереснее познакомиться с одним из свежих вирусов, охотящихся на пользователей macOS. Встречайте героя этого поста — стилер Banshee.
       
      View the full article
    • vovalist
      Как открыть LAN порты на роутере
      От vovalist
      Подскажите, роутер мгтс sercomm 6699. Хочу включить четыре lan порта для проводного интернета, чтобы интернет розетки заработали, не получается, инструкцию нигде не нашел. Как включить LAN порты?
    • Bercolitt
      Kaspersky Plus не пускает к веб-страничке роутера.
      От Bercolitt
      Нет доступа к веб-страничке с параметрами домашнего роутера Tplinkwifi.  Если отключить Kaspersky Plus, то доступ к роутеру возможен только через браузер Microsoft Edge при переключении его в режим Internet Explorer 11 и указанием исключений в виде адресов http://tplinkwifi или http://192.168.0.1. Хорошо бы чтобы и у Kaspersky Plus были такие исключения. Временное отключения KP плохой выход. Можно успеть словить зловреда. Заметил в истории google аккаунта,что кто-то заходит в браузер Firefox из Франции во время моей работы на ПК.Со смартфона Android 13 c защитой Kaspersky Plus доступ к параметрам роутера без проблем.
      https://disk.yandex.ru/i/DZg30C2prfvDvw
    • ska79
      Настройка ksec на роутере keenetic
      От ska79
      Добавил ksec подключение  на роутер, весь трафик стал заворачиваться в ksec, задача завернуть трафик лишь одного сайта, а не весь. Добавлял маршруты -это не принесло результата. Как разграничить трафик?
×
×
  • Создать...