«Лаборатория Касперского» нашла майнинг-вирус на iOS-устройствах

Роуминг Mantis заражает смартфоны через Wi-Fi маршрутизаторы, предупреждают эксперты.

Некоторое время назад эксперты из Лаборатории Касперского исследовали вредоносное ПО, которое они назвали «бродячим Богомолом». Тогда пострадавшие были в основном пользователями из Японии, Кореи, Китая, Индии и Бангладеш, поэтому не обсуждалось вредоносное ПО в контексте других регионов; казалось, что это локальная угроза. Через месяц после публикации отчета бродячий Богомол добавил еще два десятка языков и стремительно распространяется по всему миру. Роуминг Mantis заражает смартфоны через Wi-Fi маршрутизаторы, а «Лаборатория Касперского» нашла майнинг-вирус на iOS-устройствах. Вредоносная программа использует скомпрометированные маршрутизаторы для заражения смартфонов и планшетов на базе Android. Затем он перенаправляет устройства iOS на фишинговый сайт и запускает сценарий шифрования CoinHive на настольных компьютерах и ноутбуках.

Он делает это с помощью DNS угона, что делает его трудным для целевых пользователей, чтобы обнаружить, что что-то неладно. При вводе имени сайта в адресной строке браузера браузер фактически не отправляет запрос на этот сайт. DNS угон - это способ обмануть браузер, думая, что он соотносит доменное имя с правильным IP-адресом, когда на самом деле это не так. Хотя IP-адрес неправильный, исходный URL-адрес появляется в поле «адресная строка» браузера, поэтому ничего не выглядит подозрительным.

vkk 80d09

 
<< < Ноябрь 2018 > >>
Пн Вт Ср Чт Пт Сб Вс
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 17 18
19 20 21 22 23 24 25
26 27 28 29 30    

Хроника:

Новости дня