«Лаборатория Касперского» зафиксировала вредоносную активность на iOS-устройствах - Бизнес портал Finance Time







   
1 USD 1,7000    1 EUR 1,8485    1 RUB 0,0188    1 TRY 0,0558    XAU 3493,7125    XAG 39,3658    XPT 1559,2655    XPD 1653,4200   
           
/ Обозначения Валют

 

 

 












В мире


«Лаборатория Касперского» зафиксировала вредоносную активность на iOS-устройствах
28.09.2018

Эксперты «Лаборатории Касперского» обнаружили новую вредоносную активность мобильного банковского троянца Roaming Mantis. Первоначально он применял метод подмены DNS и заражал смартфоны на базе Androidпо всему миру, теперь зловред атакуети iOS-устройства. По данным «Лаборатории Касперского» за 2018 год, Россия входит в топ-3 атакованных стран.

Недавно выяснилось, что Roaming Mantis начал похищать учётные данные пользователей iOS при помощи фишинга. Когда жертвы обращаются к лендинговой странице с iOS-устройства, их перенаправляют на поддельный сайт, где злоумышленники крадут идентификатор пользователя, пароль, номер банковской карты, её срок действия и код CVV.Также вредонос начал атаковать гаджеты на базе iOS с целью веб-майнинга. В частности, его основной инструмент – сервис криптовалютного майнинга CoinHive, посредством которого прежде троянцем заражались ПК.

По наблюдениям исследователей «Лаборатории Касперского», киберпреступники, которые стоят за Roaming Mantis, действуют поспешно и зачастую совершают ошибки. Это позволяет сделать вывод о том, что основной мотив деятельности злоумышленников –быстрое получение прибыли. Например, при распространении троянца они поочерёдно используют фишинговый сайт и страницу веб-майнинга в зависимости от того, какой способ принесёт больше денег в каждом конкретном случае.

Помимо всего прочего, Roaming Mantis расширил свои методы атаки и уклонения от обнаружения. Изначально после подмены DNSжертвы перенаправлялись на IP-адреса мошенников, с которых устанавливались вредоносные приложения facebook.apk или chrome.apk. Недавно киберпреступники заменили facebook.apk на sagawa.apk, а для его распространения стали применять арендованную службу спуфинга, основанного на подмене номеров отправителя SMS-сообщений.

Более того, по данным «Лаборатории Касперского», теперь при заражении Roaming Mantis злоумышленники обратили своё внимание на Prezi – облачный сервис для создания интерактивных презентаций. Ресурс позволяет пользователям заводить бесплатные учётные записи и является легитимным, что затрудняет обнаружение фишинга и других вредоносных действий решениями для кибербезопасности.

«В нашем первом отчёте мы предупреждали, что Roaming Mantis явно предназначен для атак на возрастающее число пользователей. Верный своему названию, он стремительно распространяется с апреля, меняет методы в зависимости от местоположения. Зловред заражает устройства на базе Android, занимается фишингом и даже пытается использовать iOS-гаджеты для криптомайнинга. Кроме четырёх азиатский языков, Roaming Mantis теперь использует 27, распространённых в Европе и на Ближнем Востоке. Мы продолжим следить за киберпреступниками, которые не планируют останавливаться в ближайшее время», – подчеркнул Сугуру Ишимару, антивирусный эксперт «Лаборатории Касперского».

Roaming Mantis атакует роутеры и устройства на базе Android и iOS. Чтобы защитить все устройства от этого вредоносного ПО, «Лаборатория Касперского» рекомендует придерживаться нескольких основных правил:

·         проверьте настройки маршрутизатора;

·         измените логин и пароль администратора устройств, особенно используемых для криптомайнинга;

·         используйте надёжные решения для кибербезопасности на всех устройствах;

·         не позволяйте устройству «устанавливать неизвестные приложения» без вашего ведома.


     



16.01.2024
Нурана Алиева
Руководитель компании по организации мероприятий «Aliyevents»
06.12.2022
Рамиль Имамов
Главный директор по розничным продажам Kapital Bank
12.10.2022
Илькин Гулиев
Член Правления АccessBank-а
16.02.2022
Давит Циклаури
Председатель Правления AccessBank
 
08.02.2021
Вюсал Гёзалов
Руководитель Джалилабадского филиала “AccessBank”-a
08.06.2020
Андреа Хагманн
Член Наблюдательного Совета “AccessBank”
24.02.2020
Анар Гасанов
Председатель Правления “AccessBank”-а
04.02.2020
Мирджалал Кязыми
Хирург-трансплантолог Центрального Таможенного Госпиталя


Company
About
Partners
Support
Products
Business catalog
Interview
Expert
Rating
Payment