Российский разработчик антивирусного ПО «Лаборатория Касперского» заявила об обнаружении угрозы, которая активно распространяется по миру через взломанные роутеры. Об этом говорится в сообщении на сайте компании.
При этом зловред, получивший название Roaming Mantis, атакует пользователей Android, iOS и ПК.
Распространяется Roaming Mantis с помощью техники подмены DNS (системы доменных имен). Зловред ищет уязвимые роутеры и меняет их настройки DNS. Метод компрометации роутеров до сих пор остается неизвестным.
Читайте также: Опасные расширения для Google Chrome заразили десятки тысяч пользователей
В случае успешного взлома и подмены настроек любая попытка пользователя перейти на какой-либо сайт будет заканчиваться тем, что он окажется на фальшивой странице, созданной злоумышленниками. Страница эта будет показывать жертве сообщение с предложением установить последнюю версию браузера (например, Google Chrome) для перехода на запрошенную страницу. Если человек согласится и его настройки системы разрешают установку приложений из сторонних источников, то это автоматически запустит установку троянского приложения, содержащего бэкдор для Android. Если это пользователь с iOS — то его направят на фишинговую страницу, а если ПК — то внедрят майнер криптовалют.
Впоследствии Roaming Mantis дает злоумышленникам полный контроль над зараженным устройством, поэтому они могут собирать любую интересующую их информацию.
В «Лаборатории Касперского» полагают, что появлением нового зловреда стоят, скорее всего, стоят китайско- или корейскоговорящие киберпреступники.
Читайте также: В сеть запущен вредоносный Сталин
Чтобы не стать жертвой подобной угрозы, «Лаборатория Касперского» рекомендует пользователям:
— проверить подлинность настроек DNS в своем роутере (с помощью инструкции или интернет-провайдера);
— изменить логин и пароль, установленные на роутере производителем, и регулярно обновлять программное обеспечение устройства из официальных источников;
— никогда не устанавливать ПО из ненадежных источников;
— всегда проверять подлинность браузера и веб-сайта, а прежде чем вводить какие-либо данные, убедиться в защищенности страницы (например, с помощью протокола безопасного соединения https);
— для защиты данных на смартфоне — установить специализированное защитное решение.
Как ранее сообщали «ФАКТЫ», опасные вирусы научились обходить защиту Google.