30.04.2019 | Масштабная атака на российских пользователей

Как стало известно, в 2018 году удалось обнаружить группировку RoamingMantis. И на этот раз выяснилось, что она придумала вирусные настройки для iPhone. Раньше же она занималась тем, что заменяла на роутерах DNS-настройки. Такая небольшая хитрость помогала привлечь на разные заражённые ресурсы собственников оборудования с Андроидом.

На этот же раз хакерам удалось запустить очередные фишинговые атаки. Так, ранее по большей части от злоумышленников страдали японцы, корейцы, то сейчас они нацелены на вьетнамцев, иранцев, казахов, азербайджанцев. Больше же всего пострадало россиян.

Изменения

Сейчас хакеры, чтобы навредить жертвам – выбирают людей, которые пользуются iOS. Когда кандидаты будут отобраны – делается так, чтобы они оказались специальной лендинговой странице. Они обманывают их и люди ставят на свои устройства совсем новые настройки.

Когда данные настройки активируются – в браузере заработает фишинговый сайт. А далее злоумышленники узнают о том, что устройство было заражено. Также злоумышленники заинтересованы в Андроиде. Очевидно, что появилась очередная волна APK-файлов. И «Лаборатория Касперского» уже предпринимает действия для борьбы с такой атакой.

Под конец февраля две тысячи девятнадцатого года было зафиксировано, что вредоносная программа показывает очередные URL-запросы. В результате этого меняются настройки в DNS. Кстати, этот вариант как раз и помогает злоумышленникам проводить компрометацию определённых установок. Когда возможна атака? Если во время доступа из внутренней сети контрольная панель в роутере не потребует, чтобы была осуществлена авторизация. Также хакеры обязательно используют такую возможность, при которой есть активная сессия и предусмотрен административный доступ. Также помочь злоумышленникам может то, что в своей работе роутер пользуется простыми парами логинов-паролей.

Мнение «Лаборатории Касперского»

Когда за работу принялись эксперты «Касперского», ими было выявлено множество роутеров, которые делали так, что жертвы оказывались на вредоносном сайте. Также по мнению специалистов, заражённые настройки мобильных телефонов могут сильнее навредить конечным пользователям, чем софт, которому удаётся заменить DNS-настройки. Так, за период с двадцать пятого февраля и по двадцатое марта этого года «Касперский» обнаружил шесть тысяч восемьсот сэмплов заражений, имеющих отношение к RoamingMantis. Минимум в результате таких атак было зафиксировано девятьсот пятьдесят атак. Кому-то может показаться, что пострадало довольно мало человек, но на самом деле опасность кроется в том, что пострадали устройства, базирующиеся на iOS. А ещё пострадали люди, у которых довольно существенный достаток. Возможно, это ещё не финал. Поэтому стоит срочно предпринимать действия, ведь в прошлый раз заражения RoamingMantis навредили многим людям, проживающим в разных уголках мира.